Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Дырка в Apache 20.06.02 02:48
Publisher: dl <Dmitry Leonov>
|
Дырка в Apache
Apache Software Foundation http://httpd.apache.org/info/security_bulletin_20020617.txt
Apache 1.2 (начиная с версии 1.2.2), 1.3 (до версии 1.3.24 включительно) и Apache 2 (до версии 2.0.36) содержит ошибку в обработке некорректных запросов, закодированных с помощью chunked encoding (режим http 1.1, позволяющий отправлять данные не одним потоком, а несколькими блоками, и именно при сборке этих блоков случилась ошибка). Она приводит к аварийному завершению потока или процесса (в зависимости от платформы), обрабатывающего запрос.
Как минимум это может привести к DoS-атаке (например, поток подобных запросов через некоторое время заставит сервер полностью переключиться на увлекательную работу по запуску новых дочерних процессов). Кроме того, в версии 1.3 данная ошибка приводит к переполнению стека, которое, скорее всего, можно будет использовать на 64-битных платформах и в Windows-версии для выполнения на сервере произвольного кода.
Уже выпущены исправленные версии (1.3.26 и 2.0.39). Обновление...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
