Хех... Не, так то конечно! В принципе, нормально настроеная IDS не пропустит такого.
Я тестировал под FreeBSD 5.2.1 ничего ужасного не произошло. Даже Apache нормально работал. Да и под Win говорят тоже ничего не происходит Так что, походу только Linux уязвим )
Да 8000 пробелов 8000 раз, а нормально написанный софт не завалить хоть 100000 раз по 100000 пробелов. 64 метра с шелла с хорошим каналом, если к тому же, вспомнить сплоит для циски, к-рый делал трафика 2GB, очень даже немного. Да и суть ошибки в том, что выделенная память не освобождается после снятия запроса, а чилды апача зависают....
[Tue Nov 09 17:37:50 2004] [error] [client 127.0.0.1] request failed: error read ing the headers [Tue Nov 09 17:46:27 2004] [warn] child process 23346 still did not exit, sendin g a SIGTERM [Tue Nov 09 17:46:27 2004] [warn] child process 23346 still did not exit, sendin g a SIGTERM [Tue Nov 09 17:46:28 2004] [warn] child process 23346 still did not exit, sendin g a SIGTERM [Tue Nov 09 17:46:33 2004] [error] child process 23346 still did not exit, sendi ng a SIGKILL