CH azonosító
CH-5442Angol cím
Apache HTTP Server ByteRange Filter Denial of Service VulnerabilityFelfedezés dátuma
2011.08.23.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache HTTP server 2.0 - 2.0.64. 2.2 - 2.2.19
Összefoglaló
Az Apache HTTP Server egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a ByteRange szűrő (filter) egy nagyszámú tartományt (range) tartalmazó kérések feldolgozásakor jelentkező hibája okozza. Ezt kihasználva speciálisan elkészített HTTP kérések segítségével az összes rendelkezésre álló memóriát le lehet foglalni.
A sérülékenységet a 2.2.19 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
Egyéb referencia:
Gyártói referencia: httpd.apache.org
Gyártói referencia: issues.apache.org
Gyártói referencia:
Gyártói referencia: mail-archives&
Gyártói referencia: httpd.apache.org
CVE-2011-3192 - NVD CVE-2011-3192
SECUNIA 45606