Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/07/2006, 05:57
Avatar de metacortex
metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.027
Antigüedad: 20 años, 6 meses
Puntos: 832
Denegación de servicio en Apache (Leer)

Se ha anunciado una vulnerabilidad en Apache que puede ser explotada
por usuarios maliciosos para provocar denegaciones de servicio.

El fallo reside en 'modules/http/http_protocol.c', la función
ap_byterange_filter() no trata adecuadamente las respuestas en memoria.
Un usuario remoto podrá enviar una petición http especialmente creada
al servidor web, lo que provocará que Apache consuma grandes cantidades
de memoria.

Hay disponible una corrección de código fuente disponible a través de
SVN. Las modificaciones del código están disponibles en:

http://svn.apache.org/viewcvs.cgi?rev=239378&view=rev


Fuente: Hispasec