CH azonosító
CH-5551Angol cím
Apache HTTP Server mod_proxy_ajp Denial of Service VulnerabilityFelfedezés dátuma
2011.09.13.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache HTTP Server 2.2.12 - 2.2.20
Összefoglaló
Az Apache HTTP Server olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet egy hiba okozza módosított HTTP kérések feldolgozásakor a mod_proxy_ajp-ben, ha a mod_proxy_balancer-rel együtt használják. Ez kihasználható a backend szerveren hiba állapot kiváltására speciálisan erre a célra elkészített HTTP kérések segítségével, ideiglenesen szolgáltatás megtagadást előidézve az újrapróbálkozási időtúllépés eléréséig.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
SECUNIA 46013
CVE-2011-3348 - NVD CVE-2011-3348