Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 01 de Septiembre de 2005, 07:57:43 pm

Título: Denegación de servicio en Apache
Publicado por: Danae en 01 de Septiembre de 2005, 07:57:43 pm

Denegación de servicio en Apache

Se ha anunciado una vulnerabilidad en Apache que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

El fallo reside en 'modules/http/http_protocol.c', la función ap_byterange_filter() no trata adecuadamente las respuestas en memoria.
Un usuario remoto podrá enviar una petición http especialmente creada al servidor web, lo que provocará que Apache consuma grandes  cantidades de memoria.

Hay disponible una corrección de código fuente disponible a través de SVN. Las modificaciones del código están disponibles en:
http://svn.apache.org/viewcvs.cgi?rev=239378&view=rev

Más información:
Apache Memory Leak in 'byterange filter' Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Aug/1014826.html

Publicado en: http://www.hispasec.com/

Título: Denegación de servicio en Apache
Publicado por: Dabo en 02 de Septiembre de 2005, 09:23:56 am

Muchas gracias por la info DNE  :wink: