YANO's digital garage

昨日、アクセスカウンタではカウントされているのにanalogのアクセス解析ではレポートされていない日がある、という障害に気付いた。

該当するのは今月20〜26日頃でネットワーク障害の記憶は無いし、生ログもしっかり残っている。きっとワームによる異常なログが悪さしているに違いないと目星を付けてログをチェックしたところ、

210.6.48.149 - - [24/Sep/2004:16:53:56 +0900] "SEARCH /\x90\x02\xb1…中略…\x90" 414 271

とこれだけで32KBもある行が目に付いた。何気にgrepしてみると直近の1ヶ月で450件の形跡があったので、そいつをsedで

sed -e 's!^\(.*"SEARCH /\\x90\\x02\)\(.*\)\(".*$\)!\1...\3!' /var/log/httpd/access_log

てな具合にバッサリ圧縮して取り敢えずOK。

ネットで調べてみたところWebDavの脆弱性を突いたワームGaobotの仕業である事がわかったが、ご多分に漏れずWindowsのIISを狙ったものでLinux/apacheには影響無かったのだけれど、analog解析という思わぬところで影響するとは…

今後はステータス414(Request-URI Too Large)はロギングしないようにhttpd.confを修正して終了。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗4カ月連続で「Gaobot」が1位に〜シマンテック、7月度のウイルス 2004年8月10日

22日に書いたGoogleツールバーの脆弱性だが、翌23日に公開された2.0.114.5-big/jaでは改修されている模様。

7/29 知床横断道路にて

「常時接続環境で利用している場合は最新版に自動更新される」と書かれているのだが、どういう契機・タイミングで更新されるのかは不明で、現に手元では最新版のリリースから数日を経た今日になっても更新されていなかったし、過去にも自動更新を確認するような表示は見覚えが無い。何か設定でも…？

そういうわけで速やかに手作業で最新版をダウンロードしてアップデートしよう。

市販のWindows XPパッケージ製品も「Serive Pack 2 セキュリティ強化機能搭載」としてリニューアルされる。

なお、Home EditionとProfessionalそれぞれに「通常版」と旧Windows製品からの「アップグレード版」があるが、今回は更にHome EditionからProfessionalへの「ステップアップグレード版」が2005年1月31日までの期間限定で用意されている。まぁニーズがどれほどあるかは疑問だが。

ちなみにCPU等のハードウェアとセットであれば購入可能な「OEM版」はすでにSP2適用済みが出回っているらしい。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣マイクロソフト、SP2適用済みのWindows XP新パッケージを10月22日発売 2004年9月28日
┣Googleツールバーに脆弱性を修正した最新版が登場 2004年9月28日
┗「Google Toolbar」に任意のスクリプトが実行可能な脆弱性 2004年9月22日
●Google ツールバー http://toolbar.google.com/intl/ja/