安全研究
安全漏洞
Apache httpd 1.3.2超多头MIME选项拒绝服务漏洞
发布日期:1998-09-23
更新日期:1998-09-23
受影响系统:Apache Group Apache 1.3.1
Apache Group Apache 1.3.0
不受影响系统:Apache Group Apache 1.3.2
描述:
CVE(CAN) ID:
CVE-1999-1199
Apache是一款广泛使用的开放源代码WEB服务器程序。
Apache在处理包含大量畸形头部选项的请求头时存在问题,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
如果客户端发送大量有相同选项名的MIME选项的话,Apache消耗内存的速度要快于存储接收数据所需内存的数量。也就是说,随着接收到越来越多的首部,内存使用速度越来越快而不是匀速增加。这就可能导致基于这种方法的拒绝服务攻击,因为与以匀速增加的内存消耗比,攻击者只需发送较少的数据就可导致成功的攻击。
<*来源:Apache
链接:
http://httpd.apache.org/security/vulnerabilities_13.html
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Apache 1.3.2:
http://www.apache.org浏览次数:18742
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |