Hlavní navigace

Bezpečnostní chyba v Apache

Petr Krčmář

Secunia nám hlásí středně závažný bezpečnostní problémApache, který dovoluje provést útok typu DoS.

Chyba je konkrétně v byte-range filtru, který zpracovává HTTP „Range“ hlavičky. Pokud takovému Apache pošlete správně upravenou hlavičku, začně konzumovat velké množství paměti.

Chyba byla objevena ve verzi 2.0.49, ale zasaženy jsou pravděpodobně i ostatní. Oprava už byla zanesena do CVS.

Našli jste v článku chybu?