В Apache найдена серьёзная DoS-уязвимость

Apache, самый популярный сервер для обслуживания веб-сайтов в мире, оказался под ударом нового эксплоита Apache Killer, который использует для атак ранее неизвестную уязвимость в Apache 2.0 и 2.2.

В результате эксплуатации бага эксплоит посылает серверу множество GET-запросов, содержащих перекрывающиеся диапазоны данных, что приводит к переполнению буфера обмена Apache и отказу в обслуживании сервера. То есть, при помощи всего одного единственного компьютера можно полностью отключить сервер.

“Последствия разрушительны, все может кончиться тем, что операционная система будет приведена в негодность если запросы будут посылаться параллельно”, – прокомментировал уязвимость Кингкоуп, исследователь, которому доверили написание proof-of-concept кода. “Симптомы – своп на диск и прекращение работы процессов, причем не только httpd”.

Кстати, версии Apache 1.3 также технически уязвимы. Но для них нужно писать другой эксплоит.

Закрыть уязвимость разработчики планируют уже до конца этой недели.

Подробную информацию об уязвимости можно прочитать тут.

Читайте также:

Первое такси без водителя, экшн-камера Osmo+, уязвимость в iOS — утренние новости

Смартфон на Android 7.0, $200 тыс. от Apple и Disney-мессенджер — новости пятницы

Новый процессор Intel, смарт-часы из Харькова, уязвимый Jetpack — дайджест вторника

«Модный» дебют IBM, бот для туристов и Adobe Livefyre — майские новости