Apache 2.0: Denial of Service por consumo de memória

Categoria: Alertas

sexta, 19 novembro 2004 15:41

Sistemas Operativos Implicados:	Indefinido
Aplicações Implicadas:	Apache

Uma falha no Apache 2.0 pode permitir a um atacante remoto provocar uma negação de serviço.
I. Sinopse

Uma falha no Apache 2.0 pode permitir a um atacante remoto provocar uma negação de serviço.

II. Enquadramento

O Apache HTTP Server é um dos mais populares web servers na Internet.

III. Versões Afectadas

Vulneráveis: >2.0 / < 2.0.52-r1
Não afectados: <2.0 / >= 2.0.52-r1

IV. Descrição

Chintan Trivedi descobriu uma vulnerabilidade no Apache httpd 2.0 que é causada por por uma imposição imprópria do limite do comprimento de campo no código de processamento de headers.

V. Impacto

Enviando uma grande quantidade de pedidos HTTP GET especialmente concebidos, um atacante remoto pode provocar uma negação de serviço num sistema alvo.

VI. Workaround

Desconhece-se qualquer workaround nesta altura.

VII. Solução

Todos os utilizadores de Apache 2.0 devem fazer upgrade para a última versão:

# emerge --sync
# emerge --ask --oneshot --verbose ">=net-www/apache-2.0.52-r1"

Link para o patch:
http://linux.rz.ruhr-uni-bochum.de/download/gentoo-mirror/distfiles/apache-patches-2.0.52-r1.tar.bz2

VIII. Referências

[ 1 ] CAN-2004-0942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0942
[ 2 ] Security vulnerabilities in Apache httpd 2.0
http://www.apacheweek.com/features/security-20