nixp.ru v3.0

14 декабря 2017,
четверг,
19:55:16 MSK

DevOps с компанией «Флант»
20 сентября 2004, 16:58

Удаленный отказ в обслуживании в Apache до 2.0.51

В версиях популярного web-сервера Apache до 2.0.51 удаленный пользователь может специальным образом оборвать SSL-подключение, заставив дочерний процесс войти в бесконечный цикл. Повторяя это нападение, можно вызвать условия отказа в обслуживании на целевой системе. Уязвимость расположена в ssl_io_input_getline().

Обновленная версия Apache доступна на httpd.apache.org.

Постоянная ссылка к новости: https://www.nixp.ru/news/4537.html. Дмитрий Шурупов по материалам securitylab.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.