Apache Software Foundation закрывает уязвимости в веб-сервер Apache

1/09/2011 11:06

Компания Software Foundation сообщает о выпуске новой версии популярного веб-сервера Apache - 2.2.20, которая закрывает нашумевшую уязвимость в Apache, приводящая к DoS этого ПО и возможному зависанию остальных служб сервера (из-за переполнения свопа и ОЗУ). Ошибка заключалась в способе обработки большого количества Range HTTP-запросов, что приводило к исчерпанию ресурсов удаленной системы. Исходный код включает в себя также Apache Portable Runtime (APR) версии 1.4.5 и бибилиотеку APR Utility (APR-util) версии 1.3.12. Ранее для предотвращения последствий атаки предлагалось установить специфические директивы в конфигурационном файле Apache, связанные с обработкой запросов Range:bytes. Ожидается, что в ближайшее время обновленная версия Apache появится во всех дистрибутивах UNIX.
Анонс