Apache 'mod_deflate'远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-08-30
Apache 影响版本:
Apache Software Foundation Apache 2.2.11
Apache Software Foundation Apache 2.2.10
Apache Software Foundation Apache 2.2.9
Apache Software Foundation Apache 2.2.8
Apache Software Foundation Apache 2.2.6
Apache Software Foundation Apache 2.2.5
Apache Software Foundation Apache 2.2.4
Apache Software Foundation Apache 2.2.3
Apache Software Foundation Apache 2.2.2
Apache Software Foundation Apache 2.2.7-dev
Apache Software Foundation Apache 2.2.6-dev
Apache Software Foundation Apache 2.2.5-dev
Apache Software Foundation Apache 2.2.1
Apache Software Foundation Apache 2.2漏洞描述:
Bugraq ID: 35623
CVE ID:CVE-2009-1891

Apache是一款流行HTTP服务程序。
Apache mod_deflat模块不正确处理特殊请求,远程安全者可以利用漏洞使服务程序崩溃。
当mod_deflate启用时下载一个文件,在结束之前中止连接,会使CPU压缩文件达到100%利用率。
即使一个不太大的文件(几MB),通过在这个文件中提交同步请求并马上中止连接,由于这个文件在平行过程中多次压缩,可导致消耗大量CPU时间而造成拒绝服务安全。<*参考 
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534712
*>
SEBUG安全建议:
用户可参考如下链接获得补丁信息:
http://svn.apache.org/viewvc?view=rev&revision=791454