CH azonosító
CH-13754Angol cím
Apache HTTPD HTTP/2 Header Processing Lets Remote Users Consume Excessive Memory ResourcesFelfedezés dátuma
2016.12.04.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache HTTP Server 2.4.18 (Base) | 2.4.19 (Base) | 2.4.20 (Base) | 2.4.23 (Base) | 2.4.17 (Base) | 2.4.21 (Base) | 2.4.22 (Base)
Összefoglaló
Az Apache HTTPD web szerver közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatásmegtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységet a HTTP/2 fejlécek (header) nem megfelelő kezelése okozza. A támadó speciálisan szerkesztett HTTP/2 kéréseket küldhet a szervernek, ezzel elérve a memória elfogyását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
Egyéb referencia: securitytracker.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: github.com
CVE-2016-8740 - NVD CVE-2016-8740