Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 2.2.x
Összefoglaló
Egy sérülékenységet jelentettek az Apache-ban, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Egy sérülékenységet jelentettek az Apache-ban, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet, az Apache által nem megfelelően leállított modulok idézik elő, kliens lekapcsolódás alkalmával. Ezt kihasználva leterhelhető a processzor nagy, mod_deflate-tel tömörített fájlok kérésével, majd a kapcsolat bontásával.
A sikeres kihasználáshoz szükséges pl. mod_deflate vagy hasonló modul aktiválása.
Megoldás
A fejlesztői változatban javítva.
http://svn.apache.org/viewvc?view=rev&revision=791454
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.apache.org
Egyéb referencia: bugs.debian.org
SECUNIA 35781
CVE-2009-1891 - NVD CVE-2009-1891