パスワードを忘れた? アカウント作成
391856 journal

mumumuの日記: CAN-2004-0942

日記 by mumumu

ApacheWeek.comより:Memory consumption DoS

GET / HTTP/1.0\nの後にスペースを8000回入れてリクエスト
を投げまくると Memory consumption DoSが成立する。
ramsyさめから情報を得てFull Disclosureを見たときは泣き
笑いしそうになった。

影響を受けるバージョン: 2.0.52, 2.0.51, 2.0.50, 2.0.49,
  2.0.48, 2.0.47, 2.0.46, 2.0.45, 2.0.44, 2.0.43, 2.0.42,
2.0.40, 2.0.39, 2.0.37, 2.0.36, 2.0.35

こういうのをFull Disclosureされると管理者は突然慌てる、、
と(´ー`;)

どこにも出ていなかったようだが、2.0.52用のパッチは以下
である。地道にパッチを当ててリビルドしておいた。

http://marc.theaimsgroup.com/?l=apache-httpd-dev&m=109932823014967&w=2

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...