Tags Posts tagged with "http server"

http server

przez -
0 299
Apache

Apache Software Foundation ogłosiła wydanie kolejnej wersji Apache HTTP Server (httpd) – otwartego serwera HTTP dostępnego dla wielu systemów operacyjnych. Najważniejszą zmianą jest załatanie poważnej luki, która mogła wywołać atak denial-of-service (DoS) (CVE-2011-3192) z pojedynczego komputera. Został do niej napisany specjalny skrypt w języku Perl, zwany “Apache Killer“, który umieszczono publicznie do wglądu.

Skrypt wysyła zapytania GET z wieloma zakresami bajtów, która zajmuje dużą część wolnej pamięci systemu. Podatne na to były także wersje 1.3, 2.x.x do 2.2.19. Aktualizacja do najnowszej wersji usuwa ową lukę w zabezpieczeniach.

Pełna lista zmian znajduje się na apache.org.

Polecane

Prasa, Czasopismo

1 877
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...