Groźna luka w Apache

Grzegorz Niemirowski

25.08.2011 10:56, aktual.: 25.08.2011 16:20

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W serwerze Apache wykryto podatność na atak typu DoS.

Dziura związana jest ze sposobem, w jaki Apache obsługuje zakresy bajtów. Przy wysłaniu nawet niewielkiej ilości zapytań z nakładającymi się zakresami, następuje wyczerpanie się pamięci, a także znaczne obciążenie procesora. Apache przestaje odpowiadać na kolejne zapytania. Problem jest poważny, ponieważ dotyczy wszystkich wersji Apache a exploit jest dostępny w Internecie i jest wykorzystywany do ataków.

Oficjalna poprawka obecnie nie jest dostępna, jest natomiast kilka sposobów obejścia problemu. Można wyłączyć przetwarzanie nagłówka Range całkowicie lub po odebraniu większej ilości takich nagłówków. Inne sposoby to ograniczenie długości przyjmowanych nagłówków lub też zastosowanie jednego z patchy opracowanych przez użytkowników.

Programy

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (37)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Kolejna luka w OpenSSL. Panika całkowicie zbyteczna

Kolejna luka w OpenSSL. Panika całkowicie zbyteczna

Piotr Maciejko

Niebezpieczna luka w 400 modelach drukarek. "Stanowi wysokie zagrożenie"

Niebezpieczna luka w 400 modelach drukarek. "Stanowi wysokie zagrożenie"

Paweł Hekman

9-letnia luka w zdalnym zarządzaniu Intela groźniejsza niż zakładano?

9‑letnia luka w zdalnym zarządzaniu Intela groźniejsza niż zakładano?

Maciej Olanicki

Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień

Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień

Kamil J. Dudek

W zabezpieczeniach zdalnego zarządzania Intela przez 9 lat tkwiła luka

W zabezpieczeniach zdalnego zarządzania Intela przez 9 lat tkwiła luka

Adam Golański

Luka 0-day w Google Chrome. Należy jak najszybciej zaktualizować przeglądarkę

Luka 0‑day w Google Chrome. Należy jak najszybciej zaktualizować przeglądarkę

Karolina Kowasz

18 lat to za mało: dziura w Windowsie wciąż groźna dla milionów komputerów

18 lat to za mało: dziura w Windowsie wciąż groźna dla milionów komputerów

Redakcja

Luka w bibliotece Stagefright. 950 mln telefonów z Androidem można złamać spreparowanym MMS-em

Luka w bibliotece Stagefright. 950 mln telefonów z Androidem można złamać spreparowanym MMS‑em

Adam Golański

Groźna luka w Windowsach ujawniona bez łatki. To złośliwość Google'a?

Groźna luka w Windowsach ujawniona bez łatki. To złośliwość Google'a?

Adam Golański

Spokojnie, nowa luka w macOS nie tak groźna, jak ją malują

Spokojnie, nowa luka w macOS nie tak groźna, jak ją malują

Maciej Olanicki

Groźna luka we wszystkich przeglądarkach. Bezpieczne są tylko najnowsze wersje

Groźna luka we wszystkich przeglądarkach. Bezpieczne są tylko najnowsze wersje

Oskar Ziomek

Groźna luka w Linuksie – łatwo uzyskać roota na Debianie i CentOS-ie

Groźna luka w Linuksie – łatwo uzyskać roota na Debianie i CentOS-ie

Adam Golański

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Santander apeluje do Polaków. Chodzi o BLIKA

Santander apeluje do Polaków. Chodzi o BLIKA

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek