mumumuの日記: CAN-2004-0942
日記 by
mumumu
ApacheWeek.comより:Memory consumption DoS
GET / HTTP/1.0\nの後にスペースを8000回入れてリクエスト
を投げまくると Memory consumption DoSが成立する。
ramsyさめから情報を得てFull Disclosureを見たときは泣き
笑いしそうになった。
影響を受けるバージョン: 2.0.52, 2.0.51, 2.0.50, 2.0.49,
2.0.48, 2.0.47, 2.0.46, 2.0.45, 2.0.44, 2.0.43, 2.0.42,
2.0.40, 2.0.39, 2.0.37, 2.0.36, 2.0.35
こういうのをFull Disclosureされると管理者は突然慌てる、、
と(´ー`;)
どこにも出ていなかったようだが、2.0.52用のパッチは以下
である。地道にパッチを当ててリビルドしておいた。
http://marc.theaimsgroup.com/?l=apache-httpd-dev&m=109932823014967&w=2
CAN-2004-0942 More ログイン