Любопытно, что еще в январе 2007 года на неудачную реализацию обработки Range в Apache и IIS обращал внимание польский исследователь Михал Залевский (Michal Zalewski), хотя тогда у него и не дошло дело до реального ее использования.

До выхода исправления владельцам серверов предлагается на выбор несколько временных решений от запрета обработки Range до запрета сжатия на лету.

Источник: The Register

теги: apache, retro, dos  |  предложить новость  |  обсудить  |  все отзывы (0)

[7738]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39 Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14 Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11