• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Denegación de servicio a través de mod_deflate en Apache 2.x

dunanea

dunanea

Super Moderador@s
Miembro del Staff
Se ha anunciado una vulnerabilidad en mod_deflate de Apache, por la que un atacante remoto podría provocar condiciones de denegación de servicio.
El módulo mod_deflate permite comprimir la salida de apache filtrando por tipos de ficheros, y así disminuir el trafico en la red. Aunque se instala por defecto en el paquete de apache, no viene activado por defecto.

El problema reside en que el módulo mod_deflate continúa comprimiendo ficheros grandes después de que la conexión de red haya sido cerrada. Un atacante remoto podría enviar datos especialmente manipulados y hacer que el servicio consumiese todos los recursos de CPU por un periodo limitado de tiempo.

Se ha publicado una actualización en forma de código fuente, disponible en:
http://svn.apache.org/viewvc/httpd/...r1=421103&r2=791454&pathrev=791454&view=patch


Opina sobre esta noticia:
Comentario para una-al-dia 13/07/2009. Denegación de servicio a través de mod_deflate en Apache 2.x

Más Información:

mod_deflate DoS
'mod_deflate DoS' - MARC

apache2.2-common: DOS possible with mod_deflate
#534712 - apache2.2-common: DOS possible with mod_deflate - Debian Bug report logs
 
 
You must log in or register to reply here.
Back
Arriba