« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Denegación de servicio en Apache  (Leído 1611 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Denegación de servicio en Apache
« en: 01 de Septiembre de 2005, 07:57:43 pm »
Denegación de servicio en Apache

Se ha anunciado una vulnerabilidad en Apache que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

El fallo reside en 'modules/http/http_protocol.c', la función ap_byterange_filter() no trata adecuadamente las respuestas en memoria.
Un usuario remoto podrá enviar una petición http especialmente creada al servidor web, lo que provocará que Apache consuma grandes  cantidades de memoria.

Hay disponible una corrección de código fuente disponible a través de SVN. Las modificaciones del código están disponibles en:
http://svn.apache.org/viewcvs.cgi?rev=239378&view=rev

Más información:
Apache Memory Leak in 'byterange filter' Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Aug/1014826.html

Publicado en: http://www.hispasec.com/
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Denegación de servicio en Apache
« Respuesta #1 en: 02 de Septiembre de 2005, 09:23:56 am »
Muchas gracias por la info DNE  :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.