nixp.ru v3.0

28 декабря 2024,
суббота,
04:44:25 MSK

20 сентября 2004, 16:58

Удаленный отказ в обслуживании в Apache до 2.0.51

В версиях популярного web-сервера Apache до 2.0.51 удаленный пользователь может специальным образом оборвать SSL-подключение, заставив дочерний процесс войти в бесконечный цикл. Повторяя это нападение, можно вызвать условия отказа в обслуживании на целевой системе. Уязвимость расположена в ssl_io_input_getline().

Обновленная версия Apache доступна на httpd.apache.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/4537.html. Дмитрий Шурупов по материалам securitylab.ru.

fb twitter vk