Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

发布日期：2011-08-24
更新日期：2011-08-24受影响系统：
Apache Group Foundation Apache 2.x
Apache Group Foundation Apache 1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49303
CVE ID: CVE-2011-3192Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。Apache HTTP Server在处理Range选项生成回应时存在漏洞，远程攻击者可能利用此漏洞通过发送恶意请求导致服务器失去响应，导致拒绝服务。此漏洞源于Apache HTTP Server在处理Range头选项中包含的大量重叠范围指定时存在的问题，攻击者可通过发送到服务器的特制HTTTP请求耗尽系统资源，导致Apache失去响应，甚至造成操作系统资源耗尽。<*来源：Kingcope （kingcope@gmx.net）

链接：3C20110824161640.122D387DD@minotaur.apache.org%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E
https://issues.apache.org/bugzilla/show_bug.cgi？id=51714
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：www.apache.orgCisco IOS Data-Link Switching远程拒绝服务漏洞（CVE-2011-1625）Linux Kernel “bcm_release（）”空指针引用拒绝服务安全漏洞相关资讯 Apache

Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）
Apple MacBook搭建Apache多站点（07/08/2015 09:41:46）

聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）
25 个有用 Apache ‘.htaccess’ （07/01/2015 18:44:01）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论