Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység


2009. július 2. 22:00

CH azonosító

CH-2307

Angol cím

Apache mod_proxy Reverse Proxy Denial of Service Vulnerability

Felfedezés dátuma

2009.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.2.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Hiba jelentkezik a mod_proxy modulban a reverse proxy működése esetén. Ezt kihasználva egy speciálisan elkészített proxy kérés segítségével nagy CPU teljesítmény használható fel egy érintett proxy folyamat során.

Megoldás

Javítva a fejlesztői verzióban.
http://svn.apache.org/viewvc?view=rev&revision=790587

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: svn.apache.org
CVE-2009-1890 - NVD CVE-2009-1890
SECUNIA 35691

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »