forum.opennet.ru - "Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..."	+/–
Сообщение от opennews (ok) on 13-Май-11, 00:55
Представлен (http://mail-archives.apache.org/mod_mbox/httpd-announce/2011...) релиз http-сервера Apache 2.2.18 в котором отмечено 23 исправления (http://www.apache.org/dist/httpd/CHANGES_2.2.18) и устранение одной уязвимости (http://secunia.com/advisories/44490/), которая может быть использована для проведения DoS-атаки на сервер. Уязвимость вызвана ошибкой в реализации функции apr_fnmatch(), которая входит в состав библиотеки Apache APR (http://projects.apache.org/projects/portable_runtime.html) (Apache Portable Runtime), используемой модулем mod_autoindex и многими приложениями, разрабатываемыми под покровительством Apache. Передача специально оформленных запросов (http://securityreason.com/achievement_securityalert/98), сформированных с использованием в пути маски "директория/?P=??*?...и так 4 Кб", приводит к возникновению рекурсивной обработки, во время которой существенно возрастает нагрузка на CPU и в конечном итоге происходит крах... URL: http://mail-archives.apache.org/mod_mbox/httpd-announce/2011... Новость: http://www.opennet.me/opennews/art.shtml?num=30542
Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..., PereresusNeVlezaetBuggy, 00:55 , 13-Май-11, (1)
Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..., Аноним, 17:57 , 13-Май-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..." +/–

Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Май-11, 00:55

Уязвимость в libc датируется январём-февралём этого года. Привет апачевцам, пропустившим весь шум о ней мимо ушей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..." +/–

Сообщение от Аноним (??) on 13-Май-11, 17:57

> Дополнение: уязвимости подвержена реализация функции fnmatch из стандартных
> библиотек (libc) NetBSD, OpenBSD, FreeBSD, Mac OS X, Solaris и Android.
А как насчет пингвинов? Ну там glibc/eglibc/uclibc?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..."	+/–
Сообщение от PereresusNeVlezaetBuggy (ok) on 13-Май-11, 00:55
Уязвимость в libc датируется январём-февралём этого года. Привет апачевцам, пропустившим весь шум о ней мимо ушей.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотек..."	+/–
Сообщение от Аноним (??) on 13-Май-11, 17:57
> Дополнение: уязвимости подвержена реализация функции fnmatch из стандартных > библиотек (libc) NetBSD, OpenBSD, FreeBSD, Mac OS X, Solaris и Android. А как насчет пингвинов? Ну там glibc/eglibc/uclibc?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору