■ このスレッドは過去ログ倉庫に格納されています
2chも利用しているCloudFlareに脆弱性、個人情報(パスワードなど)が流出の恐れ 浪人終わったな [444574176]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 45a8-gkrZ):2017/02/26(日) 12:54:17.92 ID:rXj0au160?2BP(1500)
-
Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers.
He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.
It turned out that in some unusual circumstances, which I’ll detail below, our edge servers were running past the end of a buffer and returning memory that contained private information
such as HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data. And some of that data had been cached by search engines.
For the avoidance of doubt, Cloudflare customer SSL private keys were not leaked.
Cloudflare has always terminated SSL connections through an isolated instance of NGINX that was not affected by this bug.
We quickly identified the problem and turned off three minor Cloudflare features (email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites)
that were all using the same HTML parser chain that was causing the leakage.
At that point it was no longer possible for memory to be returned in an HTTP response.
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 6965-3z5t):2017/02/26(日) 12:54:58.75 ID:hL+7WH3l0.net
- 死〜ん
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 059d-cP9+):2017/02/26(日) 12:58:06.88 ID:6WimgG2E0.net
- また流出するのかー
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 45b2-U7zK):2017/02/26(日) 13:02:28.77 ID:hYTnGlZL0.net
- またごっそり流行したら面白いのに
どうせ今浪人買ってる奴なんてロクでもない奴ばっかだし
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 1a48-XgyK):2017/02/26(日) 13:05:45.78 ID:CK0pWna80.net
- 個人情報流出っつーけど
興味あるのは有名な奴だけで
ゴミみたいな無名には興味ないから
お前ら無名で良かったな
俺やべーわ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b665-8lb6):2017/02/26(日) 13:07:15.68 ID:eg/hLYLG0.net
- クラウドフレア挙動が不安定すぎて全然つかねーぞくそが
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 7659-8lb6):2017/02/26(日) 13:07:31.62 ID:O+YBKBLP0.net
- 流出してからたてろ
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 6a69-8lb6):2017/02/26(日) 14:16:17.33 ID:hJ+grTjO0.net
- HTTP廃止しろって御託宣だろ
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 4141-8lb6):2017/02/26(日) 14:22:36.12 ID:ft+y8Qah0.net
- もう終わったろw
総レス数 9
3 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200