信息提供：安全公告（或线索）提供热线：51c_IT技术专题(Apache Byte-Range过滤器拒绝服务漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：存取验证错误攻击类型：本地攻击发布日期： 2005-10-15 更新日期： 2005-10-15 受影响系统： spe spe 0.7.5 安全系统：无漏洞报告人： gentoo ad......

·suse对多重包升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：远程攻击发布日期： 2005-12-05 更新日期： 2005-12-05 受影响系统： suse email server 3.xsuse linux 10suse linux 7.xsuse l......

Apache Byte-Range过滤器拒绝服务漏洞

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Mandriva对webmin升级】

信息提供: 【推荐阅读:Urban栈溢出漏洞】

远程攻击

发布日期: 【扩展信息:Symantec Brightmail 】

拒绝服务漏洞

攻击类型:

2005-08-25

更新日期:

2005-08-25

受影响系统:

apache 2.0.x

安全系统:

apache 2.0.49

漏洞报告人:

filip sneppe

漏洞描述:

secunia advisory: sa16559

filip sneppe 报道了 apache 的一个漏洞,恶意攻击者可利用该漏洞导致 dos （拒绝服务）.

该漏洞是由于 byte-range 过滤器在处理包含 http "range" 标题的请求时产生错误而导致的.该漏洞可导致 apache 占用大量内存空间.

该漏洞已经在 2.0.49 中报道,其他版本也存在该漏洞.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

为了进行测试,使用apache 1.3.29版本,本地端口为3000

用作 backend服务器.

apache 2 listens on port 80 and is used as a reverse proxy for the

server on port 3000.

for the apache1.3, i have /usr/lib/cgi-bin/do-post:

#!/usr/bin/perl

print "content-type: text/plain\n\n";

for ($t=0; $t<400000; ++$t) {

print "o"x99; print "\n"

}

which essentially returns about 40mb of data.

for the apache2 config, i have the following virtual host:

... 下一页

·mplayer音频头文件缓冲器溢出漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：缓冲器溢出漏洞攻击类型：远程攻击发布日期： 2005-08-24 更新日期： 2005-09-07 受影响系统： mplayer mplayer 1.0 pre7mplayer mplayer 1.0 pre6-r4......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：