Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.0.59, 2.2.4)
Описание
Apache с модулем Prefork MPM позволяет локальным пользователям вызвать отказ в обслуживании, используя последовательность процедур, выполняемых в рабочем процессе, что приводит к ситуации, когда все рабочие процессы завершены и создать замену невозможно, или к зависанию системы, так как управляющий процесс создает произвольно большое количество рабочих процессов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
BUGTRAQ (20070529 Apache httpd vulenrabilities): http://www.securityfocus.com/archive/1/archive/1/469899/100/0/threaded
BUGTRAQ (20070619 Apache Prefork MPM vulnerabilities - Report): http://www.securityfocus.com/archive/1/archive/1/471832/100/0/threaded
http://security.psnc.pl/files/apache_report.pdf
BUGTRAQ (20070619 Apache Prefork MPM vulnerabilities - Report): http://www.securityfocus.com/archive/1/archive/1/471832/100/0/threaded
http://security.psnc.pl/files/apache_report.pdf