Отказ в обслуживании

Средняя (4.7)

(AV:L/AC:M/Au:N/C:N/I:N/A:C)

Apache Software Foundation

Apache HTTP Server (1.3.37, 2.0.59, 2.2.4) Apache (B.2.0.59.00) httpd (Unknown) mod_ssl (Unknown)

Apache httpd c модулем Prefork MPM позволяет локальным пользователям вызвать отказ в обслуживании, изменяя массивы worker_score и process_score так, чтобы они ссылались на произвольный идентификатор процесса, который  передается в SIGUSR1-сигнале master-процесса. Эта уязвимость известна также как "SIGUSR1 killer".

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/24215/solution

BUGTRAQ (20070529 Apache httpd vulenrabilities): http://www.securityfocus.com/archive/1/archive/1/469899/100/0/threaded
BUGTRAQ (20070619 Apache Prefork MPM vulnerabilities - Report): http://www.securityfocus.com/archive/1/archive/1/471832/100/0/threaded
http://security.psnc.pl/files/apache_report.pdf
http://httpd.apache.org/security/vulnerabilities_22.html