(Pre)Otkrita e uiazvimost koiato pozvoliava na otdalecheni potrebiteli da prichiniat DoS ataka vurhu rabotesht apache survur. Zasegnati sa vsichki 1.3 i 2 versii na survura. Problemut e poroden ot nepravilno razpoznavane na HTTP Range hedura. Pri izprashtane na GET zaiavki s prepokrivashti se intervali ot baitove atakuvashtiia mozhe da nakara ueb survura da konsumira tsialata nalichna pamet.

Dokato chakate nova versiia na survura mozhe da napravite slednite promeni v konfiguratsiiata za da se predpazite. Da izpolzvate headers modula i da ignorirate Range hedura

         RequestHeader unset Range

          # CVE-2011-3192
          #
          RewriteEngine on
          RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
          RewriteRule .* - [F]

Podrobnostite mozhe da nauchite ot tuk