Apache HTTP Server拒绝服务漏洞

CNNVD-ID编号	CNNVD-201108-440
CVE编号	CVE-2011-3192
发布时间	2011-08-25
更新时间	2011-09-07
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	apache

漏洞介绍

Apache HTTP Server是一款开源的流行的HTTPD服务程序。

当处理包含大量Ranges头的HTTP请求时，ByteRange过滤器存在一个错误，攻击者可以向服务器发送特制HTTP请求，消耗大量内存，造成应用程序崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://issues.apache.org/bugzilla/show_bug.cgi?id=51714

参考网址

来源: issues.apache.org

链接：https://issues.apache.org/bugzilla/show_bug.cgi?id=51714
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=732928
来源: www.gossamer-threads.com

链接：http://www.gossamer-threads.com/lists/apache/dev/401638
来源: EXPLOIT-DB

名称: 17696

链接：http://www.exploit-db.com/exploits/17696
来源: SECTRACK

名称: 1025960

链接：http://securitytracker.com/id?1025960
来源: SECUNIA

名称: 45606

链接：http://secunia.com/advisories/45606
来源: FULLDISC

名称: 20110820 Apache Killer

链接：http://seclists.org/fulldisclosure/2011/Aug/175
来源: MLIST

名称: [dev] 20110823 Re: DoS with mod_deflate & range requests

链接：http://mail-archives.apache.org/mod_mbox/httpd-dev/201108.mbox/%3cCAAPSnn2PO-d-C4nQt_TES2RRWiZr7urefhTKPWBC1b+K1Dqc7g@mail.gmail.com%3e
来源: MLIST

名称: [announce] 20110824 Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)

链接：http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3c20110824161640.122D387DD@minotaur.apache.org%3e
来源: FULLDISC

名称: 20110824 Re: Apache Killer

链接：http://archives.neohapsis.com/archives/fulldisclosure/2011-08/0285.html
来源：NSFOCUS

名称：17639

链接：http://www.nsfocus.net/vulndb/17639
来源：NSFOCUS

名称：17605

链接：http://www.nsfocus.net/vulndb/17605
来源：NSFOCUS

名称：18467

链接：http://www.nsfocus.net/vulndb/18467

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-440

行业资讯-文章归档问答-问答归档