Новая уязвимость в Apache.
30.08.2011Здравствуйте.
Недавно была обнаружена уязвимость в Apache всех версий, использование которой, при определенных условиях, могло привести к отказу в обслуживании. Проблема заключается в следующем: при выполнении некоторого perl-скрипта веб-серверу в несколько потоков отправляются простые запросы вида:
HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300
Accept-Encoding: gzip
Connection: close
В результате чего, Apache пытается сгенерировать ответ, подсчитатывая в памяти Content-Length (размер тела запрашиваемого объекта) перекрывающихся частей запрашиваемого файла. Данный ответ может использовать значительную часть оперативной памяти сервера. Соответственно, в такой ситуации, потребление памяти со стороны Apache достаточно быстро растет, что даже при небольшом количестве запросов может привести к серьезным проблемам.
Опубликовано в Новости | Нет комментариев »