forum.opennet.ru

"Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости"	+/–
Сообщение от opennews (?), 31-Авг-11, 15:13
Доступен (http://www.apache.org/dist/httpd/Announcement2.2.html) релиз Apache 2.2.20 (http://www.apache.org/dist/httpd/), в котором устранена уязвимость (https://www.opennet.ru/opennews/art.shtml?num=31582), позволяющая удаленно инициировать отказ в обслуживании из-за исчерпания всей доступной памяти. Кроме того, в новой версии устранены (http://www.apache.org/dist/httpd/CHANGES_2.2.20) недоработки в mod_filter, mod_authnz_ldap и mod_reqtimeout. Приводившая к DoS-уязвимости ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000") в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон, выделяя для каждой операции избыточный по размеру буфер. Решение проблемы реализовано довольно спорным способом: если сумма всех диапазонов больше оригинального файла, заголовок Range игнорируется и отправляется полный файл. URL: http://www.apache.org/dist/httpd/Announcement2.2.html Новость: https://www.opennet.ru/opennews/art.shtml?num=31640
Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз http-сервера Apache 2.2.20 с устранением DoS-уязвимости, opennews, 31-Авг-11, 15:13 [смотреть все]

Эээ Это значит если я найду где-то N-мегабайтный файл, то по-прежнему можно п, anonim, 31-Авг-11, 15:13 (1) //
- Это значит, что к _выкачиванию порна эта уязвимость совершенно не относится , Andrey Mitrofanov, 31-Авг-11, 15:49 (5) //
  - Ну почему же, если попросить 99 9 порнофайла - проверка не сработает, а вот тор, Аноним, 31-Авг-11, 15:54 (7) //
    - Одмин раздающий avi wmv через сжатие gzip-ом на ходу в апаче уже делает что-т, Andrey Mitrofanov, 31-Авг-11, 16:00 (9)
И это они называют устранением DoS-уязвимости , Etch, 31-Авг-11, 15:38 (2) //
- А patch же Ж-J Пластырем залепили и ладно , Andrey Mitrofanov, 31-Авг-11, 15:45 (3)
- Учтя что опач на раз выносится их же собственным ab2 до состояния форкаю 1000 п, Аноним, 31-Авг-11, 15:57 (8) //
  - Вообще-то у него в настройках есть параметры, регулирующие кол-во процессов И э, Etch, 31-Авг-11, 16:08 (10) //
    - Зарегулировали, допустим Теперь ab2 ну или кто там еще просто заузурпирует се, Аноним, 31-Авг-11, 18:33 (12)
      - Да Потому что ssh есть в таком случае Ну и всякие mod_qos как и лимиты фаерво, samm, 31-Авг-11, 19:39 (13)
        
        И чем он тут поможет Юзерам по нему содержимое сайта не отдашь и мерзостные сво, Аноним, 31-Авг-11, 19:58 (15)
        
        Для Максим - тут жестко - но правда - для _ТУПЫХ_ салаг - например ты увидишь, Аноним, 01-Сен-11, 05:58 (19)
        
        Вот да, много У меня есть, в частности, скрипты которые постоянно анализирую, samm, 01-Сен-11, 10:50 (25)
        
        Дон Кихот, залогиньтесь , Аноним, 02-Сен-11, 18:58 (36)
        
        Я, в отличии от вас залогинен Надеюсь, мой рабочий email asamorukov at ebay com, samm, 02-Сен-11, 20:20 (38)
        
        Так при помощи же указанного выше tor продайте штаны, купите очки или там уймы, Аноним, 01-Сен-11, 19:06 (27)
        
        Сегодня же первое сентября Откройте для себя, наконец 1 Чем отличается динамик, samm, 01-Сен-11, 19:18 (28)
        
        Внезапно, большая часть динамики запросто становится статикой Хотя-бы временно , Аноним, 01-Сен-11, 21:09 (33)
        
        Тем, что позволит администратору принять меры Тиоретег 1 если уж через тор , samm, 01-Сен-11, 10:47 (24)
        
        Так это, по хорошему предотвращать пи---ц хорошо бы слегка до того как он уже на, толькодлязарегистр, 01-Сен-11, 19:57 (29)
      - Поставьте nginx фронтендом и не парьте людям мозг Работа сайта при правильной н, Etch, 31-Авг-11, 22:25 (16)
        
        Lol Я его поставил вообще ВСЕМ Мне нравится Epic fail При _правильной_ настро, Аноним, 31-Авг-11, 23:50 (17)
        
        Спасибо за информацию Мы тут вроде про динамику говорим, иначе зачем нам вообщ, Etch, 01-Сен-11, 00:31 (18)
        
        А динамики на самом деле не так уж много И значительная ее часть сводится кешир, Аноним, 01-Сен-11, 20:01 (30)
        
        дадада Вот расскажите мне, расскажите online аукцион или магазин несомненно мо, samm, 01-Сен-11, 20:59 (32)
        
        Значительные куски - можно А почему, собственно, нет Ну вот например при прост, Аноним, 01-Сен-11, 21:47 (34)
        
        Или лайти Или Squid as reverse proxy Или Varnish -этот просто зверь или ещё, Аноним, 01-Сен-11, 06:07 (21)
По-моему, в случае апача с его форками на каждое соединение это и без всяких ran, Аноним, 31-Авг-11, 15:49 (4) //
- А вы и статику mpm_prefork ом обслуживаете Ню-ню , AlexAT, 01-Сен-11, 07:53 (22) //
  - Нет, конечно - я нжинксом все делаю Но почему-то 90 виденых сайтов на опаче ни, Аноним, 01-Сен-11, 20:09 (31)
- т е по вашему мнению недоступность сервиса и выполнение кода злоумышленника на , Avator, 02-Сен-11, 05:55 (35) //
  - Не понял где вы хоть слово про выполнение кода нашли вообще Что в новости, что , Аноним, 02-Сен-11, 19:00 (37)
О, то-есть, если я попрошу только 99 от файла, даже огромного, мне за это ничег, Аноним, 31-Авг-11, 15:52 (6) //
- Защита на самом деле грамотная Суть DoS в том, что можно было попросить 100500 , AlexAT, 01-Сен-11, 07:55 (23) //
  - Т е , теперь если запросить по отдельности 99 байт файла из 100, то не породится, Nas_tradamus, 01-Сен-11, 15:28 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру