rulinux.net - Новости - Security - Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache http://rulinux.net/ rulinux.net - Новости - Security - Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache http://rulinux.net/ http://rulinux.net/rss_icon.png Re: Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache https://rulinux.net/message.php?newsid=34455&page=1#104834 https://rulinux.net/message.php?newsid=34455&page=1#104834 Thu, 25 Aug 2011 05:58:11 +0400 +1 Ну её лесом, эту редактировалку :) Лучше была бы такая, как в сообщениях. Без лишних наворотов, сложностей и глюков.

P.S.

Хм. На удивление, в этот раз что-то получилось, да ещё и с первого раза..

]]> Re: Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache https://rulinux.net/message.php?newsid=34455&page=1#104833 https://rulinux.net/message.php?newsid=34455&page=1#104833 Wed, 24 Aug 2011 21:54:11 +0400 Я бы поправил, но после нескольких неудачных попыток это сделать с другими новостями, лучше не буду браться - ещё хуже будет.

]]> Re: Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache https://rulinux.net/message.php?newsid=34455&page=1#104832 https://rulinux.net/message.php?newsid=34455&page=1#104832 Wed, 24 Aug 2011 21:15:15 +0400 Никак с разметкой нормально не разберусь, поправьте пожалуйста.

]]> Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache https://rulinux.net/message.php?newsid=34455&page=1#104831 https://rulinux.net/message.php?newsid=34455&page=1#104831 Wed, 24 Aug 2011 21:13:27 +0400 В http-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит (  http://seclists.org/fulldisclosure/2011/Aug/175 ), позволяющий совершить атаку с одной машины с генерацией минимального трафика. При отсутствия отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль.

Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000"), расходуется слишком много памяти. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов на сервер.

Проблема присутствует в Apache 2.2.x, включая последний релиз 2.2.19. Исправление пока доступно в виде патча (  http://www.gossamer-threads.com/lists/apache/dev/401638 ). Также имеется несколько способов временной защиты, не требующих пересборки Apache. Например, можно принудительно очищать заголовок Range при помощи mod_header ("RequestHeader unset Range") или блокировать длинные последовательности Range через mod_rewrite:

# Вариант 1:

RewriteEngine On

RewriteCond %{HTTP:Range} bytes=0-[0-9]+, [NC,OR]

RewriteCond %{HTTP:Range} bytes=([0-9-],){4,} [NC,OR]

RewriteCond %{HTTP:Range} bytes=[0-9,-]+,0-(,|$) [NC]

RewriteRule .?  http://%{SERVER_NAME}/ [NS,L,F]

 # Вариант 2:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]

RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(s*,s*[0-9]*-[0-9]*)+

RewriteRule .* - [F]

# Вариант 3:

RewriteEngine On

RewriteCond %{HTTP:Range} bytes=0-.* [NC]

RewriteRule .?  http://%{SERVER_NAME}/ [R=302,L]

 

Интересно, что о теоретической возможности совершения подобной атаки Михаил Залевски (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, сообщал еще 4 года назад, но проблема по каким-то причинам не была воспринята всерьез и исправления не были внесены.

Цельнотянуто с Opennet.ru


>>> Подробнее]]>