Уязвимость отказа в обслуживании (отключение демона) в Apache HTTP Server 1.x и 2.x из-за частичных HTTP-запросов
Описание
Обнаружена уязвимость в Apache HTTP Server версий , которая позволяет злоумышленникам вызвать отказ в обслуживании (отключение демона) через частичные HTTP-запросы. Данная проблема была продемонстрирована в атаке Slowloris и связана с отсутствием модуля mod_reqtimeout в версиях до 2.2.15.
Заявление
Данная проблема затрагивает версию пакета httpd, поставляемую с Red Hat Enterprise Linux 4. В Red Hat Enterprise Linux 5 и 6 эта проблема смягчена использованием модуля mod_reqtimeout, входящего в состав пакета httpd.
Затронутые версии ПО
- Apache HTTP Server 1.x
- Apache HTTP Server 2.x до версии 2.2.15
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | httpd | Affected | ||
| Red Hat Enterprise Linux 5 | httpd | Affected | ||
| Red Hat Enterprise Linux 6 | httpd | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
The Apache HTTP Server 1.x and 2.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris, related to the lack of the mod_reqtimeout module in versions before 2.2.15.
The Apache HTTP Server 1.x and 2.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris, related to the lack of the mod_reqtimeout module in versions before 2.2.15.
The Apache HTTP Server 1.x and 2.x allows remote attackers to cause a ...
The Apache HTTP Server 1.x and 2.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris, related to the lack of the mod_reqtimeout module in versions before 2.2.15.
EPSS
5 Medium
CVSS2