Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Denegación de servicio en Apache 2.0.X.

Se ha anunciado una vulnerabilidad en Apache que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

01 Sep 2005 | HISPASEC.COM
E

l fallo reside en 'modules/http/http_protocol.c', la función
ap_byterange_filter() no trata adecuadamente las respuestas en memoria.

Un usuario remoto podrá enviar una petición http especialmente creada al servidor web, lo que provocará que Apache consuma grandes cantidades de memoria.

Hay disponible una corrección de código fuente disponible a través de SVN. Las modificaciones del código están disponibles en:
http://svn.apache.org/viewcvs.cgi?rev=239378&view=rev  


Más Información:

Apache Memory Leak in 'byterange filter' Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Aug/1014826.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 13 Sep 2005, 20:23
queclaro Cuba

Muy util este comentario... De verdad que si.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?