Hlavní navigace

Bezpečnostní chyba v Apache

Sdílet

Petr Krčmář 26. 8. 2005

Secunia nám hlásí středně závažný bezpečnostní problémApache, který dovoluje provést útok typu DoS.

Chyba je konkrétně v byte-range filtru, který zpracovává HTTP „Range“ hlavičky. Pokud takovému Apache pošlete správně upravenou hlavičku, začně konzumovat velké množství paměti.

Chyba byla objevena ve verzi 2.0.49, ale zasaženy jsou pravděpodobně i ostatní. Oprava už byla zanesena do CVS.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.