|
|
В одном из самых распространенных интернет-серверов Apache версии 2.0 обнаружены сразу две уязвимости, которые могут быть использованы для проведения DoS-атаки. Причина уязвимостей лежит в проблемах распределения памяти при обработке запросов большого объема. DoS-атака может быть реализована путем посылки запроса с заголовком большого размера. Apache выделяет под заголовок необходимое количество памяти, не проверяя его размер. Реальное наличие второй уязвимости пока не подтверждено, однако некоторые источники указывают на то, что использование файла httpd.conf из другой инсталляции Apache 2.0 может вызвать ошибку использования памяти после принятия запроса GET с телом запроса большого размера. Ни одна из вышеуказанных проблем не затрагивает последнюю версию Apache 2.0.27. Источник: Журнал "Компьютерра" |
|