Уязвимость обнаружена в Apache HTTP сервере. Удаленный атакующий может заставить сервер использовать все доступные системные ресурсы на затронутой системе. 

Проблема связанна с обработкойсервером больших кусков последовательных символов перевода строки. Web сервер
отдает 80 байтовый буфер для каждого символа перевода строки, не определяя верхний предел для
этого выделения. Следовательно, нападающий может дистанционно исчерпать системные ресурсы, создавая множественные запросы, содержащие эти символы. 

Хотя для успешного выполнения нападения требуется интенсивная пропускная способность, уязвимость может использоваться и через Internet. Как сообщается, для проведения успешного нападения требуется от двух и до семи мегабайт трафика между злоумышленником и уязвимым сервером. 

Уязвимость обнаружена в Apache HTTP Server 2.x- 2.0.44 для всех платформ.



Оставить мнение