Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
Összefoglaló
Apache mod_proxy modul egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
Leírás
Apache mod_proxy modul egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
A sérülékenységet az “ap_proxy_http_process_response()” függvényben lévő hiba okozza, időközi válaszok továbbításakor. Ez kihasználható nagy mennyiségű memória lefoglalására, ha a mod_proxyt ráveszik, hogy túl sok időközi választ küldjön a kliensnek.
A sérülékenységet a 2.2.8. és a 2.0.63. verziókban jelentették. Más verziók is érintettel lehetnek.
Megoldás
Javítva az SVN raktárban.
http://svn.apache.org/viewvc/httpd/ht…=666154&r2=666153&pathrev=666154
Csak megbízható felhasználóknak engedélyezze a hozzáférést a proxyhoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.apache.org
SECUNIA 30621
CVE-2008-2364 - NVD CVE-2008-2364
