（转帖）Apache HTTP Server 存在缺陷能导致DoS攻击

加州旅馆

涉及程序：
Apache HTTP Server 2.x版
  
描述：
Apache HTTP Server 存在缺陷能导致DoS攻击
  
详细：
Apache HTTP Server 是一款流行的开放源代码的WEB服务器,能够运行于Unix和Windows等操作系统上。Apache HTTP Server 存在缓冲溢出缺陷，由于服务器没有正确的检测超长的连续换行字符串，导致出现缺陷。利用该缺陷，远程攻击者可向目标系统发动DoS攻击。

Apache HTTP Server 向每个换行字符串分配一个大小为80字节的缓冲区，但是没有限制字符串大小的上限。攻击者通过向目标服务器发送大量包含这种类型字符串的请求，能耗尽系统资源导致产生DoS攻击。

运行Apache HTTP Server 2.0.44版的Windows和Unix系统受该缺陷的影响；所有2.x版本(包括2.0.44版本)同样受该缺陷影响。

  
攻击方法：
暂无有效攻击代码  
  
解决方案：
Apache HTTP Server 2.0.45版修正了该缺陷，请用户及时升级到不受影响的版本：
http://httpd.apache.org/download.cgi

  
附加信息：
CAN-2003-0132

qinwei

不错呀，很好