Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység


2009. július 2. 22:00

CH azonosító

CH-2307

Angol cím

Apache mod_proxy Reverse Proxy Denial of Service Vulnerability

Felfedezés dátuma

2009.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.2.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Hiba jelentkezik a mod_proxy modulban a reverse proxy működése esetén. Ezt kihasználva egy speciálisan elkészített proxy kérés segítségével nagy CPU teljesítmény használható fel egy érintett proxy folyamat során.

Megoldás

Javítva a fejlesztői verzióban.
http://svn.apache.org/viewvc?view=rev&revision=790587

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: svn.apache.org
CVE-2009-1890 - NVD CVE-2009-1890
SECUNIA 35691

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »