Dziura związana jest ze sposobem, w jaki Apache obsługuje zakresy bajtów. Przy wysłaniu nawet niewielkiej ilości zapytań z nakładającymi się zakresami, następuje wyczerpanie się pamięci, a także znaczne obciążenie procesora. Apache przestaje odpowiadać na kolejne zapytania. Problem jest poważny, ponieważ dotyczy wszystkich wersji Apache a exploit jest dostępny w Internecie i jest wykorzystywany do ataków.
Oficjalna poprawka obecnie nie jest dostępna, jest natomiast kilka sposobów obejścia problemu. Można wyłączyć przetwarzanie nagłówka Range całkowicie lub po odebraniu większej ilości takich nagłówków. Inne sposoby to ograniczenie długości przyjmowanych nagłówków lub też zastosowanie jednego z patchy opracowanych przez użytkowników.
Źródło artykułu: www.dobreprogramy.pl
