main() {
exec("header") {		 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("alerts") { 
  Alerty bezpieczeństwa
 

Apache HTTP Server 1.3/2.x Range Header DoS Vulnerability 

Data publikacji:  2011-08-24
Stopień zagrożenia: Średni
Możliwy atak: Zdalny
Ochrona NICE: Tak
   
Informacje: 
Podatna na atak jest usługa serwera Apache w wersjach 1.3 oraz 2.x inne wersje też mogą być zagrożone.

Apache HTTP Server jest podatny na atak DoS związanych ze złą interpretacją nagłówku zakresu (Range Header). Udany atak może spowodować pad usługi serwera po przez nadmierne obciążenie procesora i pamięci RAM.

Zaleca się zastosowanie odpowiednich łatek z poniższych dodatkowych stron.
   
Dodatkowe linki: http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E
http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html
https://issues.apache.org/bugzilla/show_bug.cgi?id=51714



Drobne uwagi:
Serwis SecurityBlog.pl zastrzega sobie prawo do wystąpienia możliwych błędów w podawanych informacjach alertowych, związane jest to z niemożliwością sprawdzenia danego alertu. Staramy się dokładnie potwierdzać publikowane informacje.

Dodatkowo do celów edukacyjnych związanych z publikacją informacji o zagrożenia serwer został wyposażony w mechanizmy przechwytujące i raportujące ataki sieciowe. Więcej o tych mechanizmach można przeczytać tutaj: TrapInfo

 


 }
     
exec("partners") {
 		 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0139s"
} exec("footer") {		 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE || WHITE HAT

Wszystkie prawa zastrzeżone. ©2008-2012 SecurityBlog.pl

 Security Blog
} } }