ot Plamen Yotov(25-08-2011)
(Pre)Otkrita e uiazvimost koiato pozvoliava na otdalecheni potrebiteli da prichiniat DoS ataka vurhu rabotesht apache survur. Zasegnati sa vsichki 1.3 i 2 versii na survura. Problemut e poroden ot nepravilno razpoznavane na HTTP Range hedura. Pri izprashtane na GET zaiavki s prepokrivashti se intervali ot baitove atakuvashtiia mozhe da nakara ueb survura da konsumira tsialata nalichna pamet.
Dokato chakate nova versiia na survura mozhe da napravite slednite promeni v konfiguratsiiata za da se predpazite.
Da izpolzvate headers modula i da ignorirate Range hedura
RequestHeader unset Range
Ili s rewrite modula da otkazvate zaiavki koito imat poveche ot 5 intervala v Range hedura
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
Podrobnostite mozhe da nauchite ot tuk
<< Linuks stava na 20 godini | Mozilla predstavia WebAPI >>
|