Security Lab

DoS-атака в Apache

Дата публикации:08.11.2004
Дата изменения:29.03.2008
Всего просмотров:4157
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache 2.0.x
Уязвимые версии: Apache версии до 2.0.53

Описание:
Обнаружена уязвимость в Web-сервере Apache. Удаленный атакующий может заставить службу потребить все доступные ресурсы на системе.

Уязвимость существует при обработке пробелов в HTTP GET запросе. Удаленный атакующий может создать большое количество запросов, содержащих большое количество пробелов в заголовках запроса. Пример:

GET / HTTP/1.0\n
[space] x 8000\n
[space] x 8000\n
[space] x 8000\n

8000 раз

URL производителя: httpd.apache.org

Решение: Установите последнюю версию

Ссылки: Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service