Apache HTTP Server 2.2.20

Apache HTTP Server 2.2.20

    przez -
    0 205
    Apache
    Apache Software Foundation ogłosiła wydanie kolejnej wersji Apache HTTP Server (httpd) – otwartego serwera HTTP dostępnego dla wielu systemów operacyjnych. Najważniejszą zmianą jest załatanie poważnej luki, która mogła wywołać atak denial-of-service (DoS) (CVE-2011-3192) z pojedynczego komputera. Został do niej napisany specjalny skrypt w języku Perl, zwany “Apache Killer“, który umieszczono publicznie do wglądu.

    Skrypt wysyła zapytania GET z wieloma zakresami bajtów, która zajmuje dużą część wolnej pamięci systemu. Podatne na to były także wersje 1.3, 2.x.x do 2.2.19. Aktualizacja do najnowszej wersji usuwa ową lukę w zabezpieczeniach.

    Pełna lista zmian znajduje się na apache.org.

    Podobne artykuły