Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység

2009. július 2. 22:00

CH azonosító

CH-2307

Angol cím

Apache mod_proxy Reverse Proxy Denial of Service Vulnerability

Felfedezés dátuma

2009.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.2.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Hiba jelentkezik a mod_proxy modulban a reverse proxy működése esetén. Ezt kihasználva egy speciálisan elkészített proxy kérés segítségével nagy CPU teljesítmény használható fel egy érintett proxy folyamat során.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység