发布日期：1998-09-23
更新日期：1998-09-23

受影响系统：

Apache Group Apache 1.3.1
Apache Group Apache 1.3.0

不受影响系统：

Apache Group Apache 1.3.2

描述：

---

CVE(CAN) ID: CVE-1999-1199

Apache是一款广泛使用的开放源代码WEB服务器程序。

Apache在处理包含大量畸形头部选项的请求头时存在问题，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

如果客户端发送大量有相同选项名的MIME选项的话，Apache消耗内存的速度要快于存储接收数据所需内存的数量。也就是说，随着接收到越来越多的首部，内存使用速度越来越快而不是匀速增加。这就可能导致基于这种方法的拒绝服务攻击，因为与以匀速增加的内存消耗比，攻击者只需发送较少的数据就可导致成功的攻击。

<*来源：Apache
  
  链接：http://httpd.apache.org/security/vulnerabilities_13.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Apache 1.3.2：

http://www.apache.org

浏览次数：18729
严重程度：0（网友投票）