Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности 25.08.11 00:06
Publisher: dl <Dmitry Leonov>
|
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности
The Register http://www.theregister.co.uk/2011/08/24/devastating_apache_vuln/
В ближайшее время ожидается исправление, закрывающее ошибку в Apache, связанную с обработкой множества последовательных GET-запросов с перекрывающимися значениями заголовка Range. В сочетании с gzip-сжатием на лету это быстро забивает всю память на атакуемой машине.
Любопытно, что еще в январе 2007 года на неудачную реализацию обработки Range в Apache и IIS обращал внимание польский исследователь Михал Залевский (Michal Zalewski), хотя тогда у него и не дошло дело до реального ее использования.
До выхода исправления владельцам серверов предлагается на выбор несколько временных решений от запрета обработки Range до запрета сжатия на лету.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
