от Plamen Yotov(25-08-2011)
(Пре)Открита е уязвимост която позволява на отдалечени потребители да причинят DoS атака върху работещ apache сървър. Засегнати са всички 1.3 и 2 версии на сървъра. Проблемът е породен от неправилно разпознаване на HTTP Range хедъра. При изпращане на GET заявки с препокриващи се интервали от байтове атакуващия може да накара уеб сървъра да консумира цялата налична памет.
Докато чакате нова версия на сървъра може да направите следните промени в конфигурацията за да се предпазите.
Да използвате headers модула и да игнорирате Range хедъра
RequestHeader unset Range
Или с rewrite модула да отказвате заявки които имат повече от 5 интервала в Range хедъра
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
Подробностите може да научите от тук
<< Линукс става на 20 години | Mozilla представя WebAPI >>
|