Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности 25.08.11 00:06 Число просмотров: 1157
Publisher: dl <Dmitry Leonov>
|
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности The Register http://www.theregister.co.uk/2011/08/24/devastating_apache_vuln/
В ближайшее время ожидается исправление, закрывающее ошибку в Apache, связанную с обработкой множества последовательных GET-запросов с перекрывающимися значениями заголовка Range. В сочетании с gzip-сжатием на лету это быстро забивает всю память на атакуемой машине.
Любопытно, что еще в январе 2007 года на неудачную реализацию обработки Range в Apache и IIS обращал внимание польский исследователь Михал Залевский (Michal Zalewski), хотя тогда у него и не дошло дело до реального ее использования.
До выхода исправления владельцам серверов предлагается на выбор несколько временных решений от запрета обработки Range до запрета сжатия на лету.
Полный текст
|
- Создатели Apache срочно бросились исправлять ошибк... - dl 25.08.11 00:06 [1157]
|
|
|