Groźna luka w Apache

Strona głównaGroźna luka w Apache
25.08.2011 10:56
Grzegorz Niemirowski
Grzegorz Niemirowski

W serwerze Apache wykryto podatność na atak typu DoS.

Dziura związana jest ze sposobem, w jaki Apache obsługuje zakresy bajtów. Przy wysłaniu nawet niewielkiej ilości zapytań z nakładającymi się zakresami, następuje wyczerpanie się pamięci, a także znaczne obciążenie procesora. Apache przestaje odpowiadać na kolejne zapytania. Problem jest poważny, ponieważ dotyczy wszystkich wersji Apache a exploit jest dostępny w Internecie i jest wykorzystywany do ataków.

Oficjalna poprawka obecnie nie jest dostępna, jest natomiast kilka sposobów obejścia problemu. Można wyłączyć przetwarzanie nagłówka Range całkowicie lub po odebraniu większej ilości takich nagłówków. Inne sposoby to ograniczenie długości przyjmowanych nagłówków lub też zastosowanie jednego z patchy opracowanych przez użytkowników.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (37)