Chyba v Apache umožňuje vyradiť server

DSL.sk, 25.8.2011

V populárnom webovom serveri Apache používanom najmä ale nielen na linuxových a iných unixových serveroch bola objavená chyba, ktorá umožňuje efektívny denial-of-service útok.

O chybe Apache Software Foundation, ASF, informovala v stredu podvečer potom, ako bol v sobotu na Internete uvoľnený nástroj umožňujúci chybu zneužiť.

Chyba sa nachádza v spracovaní Range hlavičiek v HTTP požiadavkách, ktoré umožňujú klientovi zvoliť zaslanie vybranej časti dokumentu. Pri vyžiadaní si viacerých prekrývajúcich sa rozsahov v jednej požiadavke môže byť podľa ASF pomocou relatívne malého počtu dotazov dosiahnutá veľká spotreba pamäti a CPU, ktoré typicky vyústia až do vyčerpania pamäti, intenzívneho používania swapu a núteného ukončovania procesov.

ASF v oznámení odporúča niekoľko dočasných riešení, ktoré napríklad limitujú maximálny počet Range hlavičiek v jednom dotaze alebo Range úplne zakazujú. Range je ale vyžadovaný viacerými klientami, napríklad PDF čítačkami a pri streamovaní videa.

ASF avizuje vydanie opravy pre verzie Apache 2.0 a 2.2 najneskôr do 48 hodín.


Najnovšie články:



Diskusia:

...... Od: Mehmed | Pridané: 25.8.2011 11:55 to bude utokov na indianske rezervacie Odpovedať Známka: 8.2 Hodnotiť:

Re: ...... Od reg.: featherlight | Pridané: 25.8.2011 12:29 ja som myslel, ze tie vrtulniky nemaju chybu:) Odpovedať Známka: 5.8 Hodnotiť:

Re: ...... Od: ubx | Pridané: 25.8.2011 12:48 zavisi od poctu a raze requestov za sekundu. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: 0dee | Pridané: 26.8.2011 15:34 čiže kadencie:) Odpovedať Známka: 10.0 Hodnotiť:

Re: ...... Od: Niekto iny | Pridané: 30.8.2011 14:04 "Ta-ta-ta-ta" A mozna i víc ;-) Odpovedať Hodnotiť:

dfdfhdfh Od: sdgdfgdfg | Pridané: 25.8.2011 14:13 ASF avizuje vydanie opravy pre verzie Apache 2.0 a 2.2 najneskôr do 48 hodín. microsoft opravuje taketo chyby v rozmedzi rokov Odpovedať Známka: 6.5 Hodnotiť:

Re: dfdfhdfh Od reg.: Uhlik | Pridané: 25.8.2011 23:13 Microsoft nic opravovat nemusi, pretoze v IIS uz od verzie 6.0 nebola najdena ziadna bezpecnostna chyba ... Odpovedať Známka: -7.3 Hodnotiť:

Re: dfdfhdfh Od: Peto_MiG | Pridané: 26.8.2011 8:47 Táraš. http://secunia.com/advisories/product/1438/ Odpovedať Známka: 10.0 Hodnotiť:

Re: dfdfhdfh Od: Biglama-nepr | Pridané: 26.8.2011 20:57 Ked o nich nevies, neznamena ze neexistuju. Odpovedať Známka: 10.0 Hodnotiť:

Re: dfdfhdfh Od: ROTFL | Pridané: 26.8.2011 21:36 MS ich opravovat nemusi pretoze "This not a bug, this is feature" Odpovedať Známka: 10.0 Hodnotiť:

trololololo Od: smurfik | Pridané: 25.8.2011 14:29 hmm kukam ze uz to tu aj niekto skusal :D ci som jediny komu neslo dsl.sk ?! Odpovedať Známka: 10.0 Hodnotiť:

Re: trololololo Od reg.: Intrigár | Pridané: 25.8.2011 14:34 je aj ja som to chcel napísať, že už to tu niekto skúšal zrejme, lebo ani mne nešlo dsl.sk :D Odpovedať Známka: 10.0 Hodnotiť:

Re: trololololo Od: ubx | Pridané: 25.8.2011 14:36 asi skusal a asi uspesne... to je tak, ked admin nestiha citat clanky na vlastnom serveri. ;-) Odpovedať Známka: 9.1 Hodnotiť:

Re: trololololo Od reg.: marha | Pridané: 25.8.2011 14:39 hej neslo, ja som myslel ze uz je s nami amen Odpovedať Známka: 8.8 Hodnotiť:

Re: trololololo Od: .em | Pridané: 25.8.2011 16:14 asi neveril DSLku, tak si to rovno odskusal... Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: weiss | Pridané: 25.8.2011 14:29 S takym Hellfire bez problemov... Odpovedať Známka: 7.5 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: featherlight | Pridané: 25.8.2011 14:57 myslis agm114.exe :) nj, na konkurencnom servri by uz aj pisali, ze ich napadli hackeri, redakcia mate odo mna + ze tie trapne vtipy o hackeroch sem nepisete Odpovedať Známka: 8.2 Hodnotiť:

vyradiť server Od: sizej | Pridané: 25.8.2011 14:43 to preto nebolo dsl.sk par minut pristupne? Odpovedať Známka: 10.0 Hodnotiť:

Re: vyradiť server Od: netload | Pridané: 25.8.2011 17:47 niekto nejaký link na tú toolku ? :) Odpovedať Známka: 10.0 Hodnotiť:

Re: vyradiť server Od: ubx | Pridané: 25.8.2011 18:59 jaky pohodlnak! pekne Win+R, cmd.exe, enter, copy con > crashit.com a jedes. :-) Odpovedať Známka: -3.3 Hodnotiť:

asdasfdsfsdf Od: assdfd | Pridané: 25.8.2011 21:50 Na moj server to nefunguje, na ine to funguje. Zeby to bolo nastavenim firewallu? Odpovedať Známka: -2.0 Hodnotiť:

Re: asdasfdsfsdf Od: hulo | Pridané: 26.8.2011 8:27 Ak útočíš z jednej 486-tky cez koaxiálny kábel, tak sa nečuduj, že je útok neúčinný. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: asdasfdsfsdf Od reg.: e3k.. | Pridané: 26.8.2011 12:17 daj dole fw a vyskusaj? Odpovedať Známka: 10.0 Hodnotiť:

neviem Od: hafiky baf | Pridané: 28.8.2011 10:25 jail2ban ???? Odpovedať Hodnotiť:

Pridať komentár