Описание:
Что-то давно я про баги в Apache ничего не писал :). Надо бы исправить положение. Итак, 28 ноября люди узнали о нестабильности httpd версии 2.0.52. Как оказалось, с помощью многочисленных кривых GET-запросов можно не только убить демон, но и завесить сервер :). В строке, посылаемой серверу, должно присутствовать около 8 000 пробелов. Всего нужно передать 8 000 строк. Только в этом случае сервак гарантированно отбросит копыта. Из-за интегрированной многопоточности эксплойт справляется с задачей всего за 3-5 минут. Ходят слухи, что баг существует и в версии 2.0.48 (и в более ранних), но я тестировал сплойт на релизе 2.0.52. Как я уже упомянул, после DoS-атаки падает не только httpd, но и сам сервер. Вернуть машину к жизни поможет только reboot.
Защита:
Чтобы не стать случайной жертвой, нужно обновить апач до более стабильной версии. Лично я считаю, что вторая ветка очень сырая, поэтому нет смысла устанавливать ее на доверенные машины.
Ссылки:
Если интересны технические детали, тебе сюда: www.securitylab.ru/49289.html.
