Serwery Apache podatne na atak DoS

25 sierpnia 2011 0 przez Marcin Kaczmarek

Serwery Apache w wersji 1.3 oraz 2.x są podatne na łatwy do przeprowadzenia atak typu DoS (CVE-2011-3192). Problem leży w złej obsłudze nagłówka Range w żądaniach HTTP prowadzącej do zużycia całej pamięci systemu. Luka została zidentyfikowana cztery lata temu, ale od ubiegłego tygodnia w sieci krąży perlowy skrypt "Apache Killer" umożliwiający łatwe przeprowadzenie ataku.

Jednocześnie CERT zaprzecza krążącym w sieci plotkom, że problem związany jest z błędami w module mod_deflate. Moduł ten nie ma wpływu na opisywaną słabość, gdyż problem dotyczy nagłówka Range, a nie kompresji odpowiedzi HTTP. Opis metod, które mogą posłużyć do powstrzymania ataku do czasu pojawienia się oficjalnych poprawek, znajdują się m.in. na stronie CERT Polska. Poprawki dla Apache 1.3 nie są przewidziane.