DoS-атака в Apache

Дата публикации:
08.11.2004
Дата изменения:
29.03.2008
Всего просмотров:
3958
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache 2.0.x
Уязвимые версии: Apache версии до 2.0.53

Описание:
Обнаружена уязвимость в Web-сервере Apache. Удаленный атакующий может заставить службу потребить все доступные ресурсы на системе.

Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса. Пример:

GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n

8000 раз

URL производителя: httpd.apache.org

Решение: Установите последнюю версию

Ссылки: Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service

или введите имя

CAPTCHA