Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-2307

Angol cím

Apache mod_proxy Reverse Proxy Denial of Service Vulnerability

Felfedezés dátuma

2009.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.2.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Hiba jelentkezik a mod_proxy modulban a reverse proxy működése esetén. Ezt kihasználva egy speciálisan elkészített proxy kérés segítségével nagy CPU teljesítmény használható fel egy érintett proxy folyamat során.

Megoldás

Javítva a fejlesztői verzióban.
http://svn.apache.org/viewvc?view=rev&revision=790587


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »