Apache mod_proxy Reverse Proxy szolgáltatás megtagadásos sérülékenység


2009. július 2. 22:00

CH azonosító

CH-2307

Angol cím

Apache mod_proxy Reverse Proxy Denial of Service Vulnerability

Felfedezés dátuma

2009.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 2.2.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek az Apache mod_proxy moduljában, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Hiba jelentkezik a mod_proxy modulban a reverse proxy működése esetén. Ezt kihasználva egy speciálisan elkészített proxy kérés segítségével nagy CPU teljesítmény használható fel egy érintett proxy folyamat során.

Megoldás

Javítva a fejlesztői verzióban.
http://svn.apache.org/viewvc?view=rev&revision=790587

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: svn.apache.org
CVE-2009-1890 - NVD CVE-2009-1890
SECUNIA 35691

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »