技術 2026年6月4日(木) 約17分 HTTP/2 Bomb PoC公開でnginxとApacheとEnvoyのメモリ枯渇DoSを確認する HTTP/2のHPACK圧縮とフロー制御停止を組み合わせると100Mbps回線1本で32GBのメモリを枯渇させられる。Envoyで5,700倍、Apacheで4,000倍の増幅が出る仕組みと、nginx・Apache・Envoy・IIS・Pingoraの修正状況を追った。 セキュリティ CVE nginx Apache 脆弱性
技術 2026年4月17日(金) 約12分 Apache ActiveMQ Jolokia APIのRCE脆弱性CVE-2026-34197がCISA KEV入り、連邦機関に4/30修正期限 13年間コードベースに潜んでいたApache ActiveMQ ClassicのRCE脆弱性CVE-2026-34197がCISA KEVに追加。Jolokia API経由のMBean操作でVMトランスポートとSpring XMLを連結し、リモートコマンド実行に至る。CVE-2024-32114と組み合わせれば未認証RCEとなる。影響は5.19.4未満および6.0.0〜6.2.2。 Security Apache ActiveMQ CVE CISA RCE Java Spring
技術 2025年12月10日(水) 約4分 【Docker】レンタルサーバの開発環境を再現する2025 - さくら、ロリポップ編 さくらインターネット・ロリポップのレンタルサーバー環境をDockerで再現する開発環境の構築方法 Docker PHP Apache さくらインターネット ロリポップ レンタルサーバー
