Apache HTTP Server拒绝服务漏洞
CNNVD编号:CNNVD-201108-440
CVE编号: CVE-2011-3192
漏洞
Apache HTTP Server是一款开源的流行的HTTPD服务程序。
当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。
apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可能多的不同字节。将其与 gzip“Accept-Encoding”标头相结合,假设 httpd 会压缩 Range 标头中请求的每个字节,从而分别消耗大量内存区域。压缩流时的行为是毁灭性的,最终可能导致在并行发送请求时底层操作系统不可用。症状是交换到磁盘并杀死进程,包括但不只是 httpd 进程
影响版本: Apache 低于2.2.19的2.2.x版本
解决
第一个缓解选项是配置更改
RequestHeader 未设置范围
除了从请求标头中删除“Range”之外,删除“If-Range”可能也很有用,并且回复“Accept-Ranges:none”也可能是礼貌的。这可以通过以下方式完成:
从请求头中删除“Range”和“If-Range”
RequestHeader 未设置范围
RequestHeader 未设置 If-Range
从响应头中删除所有“Accept-Ranges”
标头未设置接受范围
#将“Accept-Ranges: none”设置为响应头
标头集 Accept-Ranges none
(我不确定“标题未设置接受范围”是否是必要的。)
根据 HTTP 1.1 规范 RFC 2616:
*“不接受任何类型的资源范围请求的服务器可以发送‘Accept-Ranges: none’”(第 14.5 节);和
*“服务器可以忽略 Range 标头”(第 14.35.2 节)。
利用的payload
https://bz.apache.org/bugzilla/show_bug.cgi?id=51714
第二个方案是升级
升级到2.2.20及以上版本
Linux/Unix解决方案:屏蔽软件版本信息,并升级服务器到最新版本。
Windows解决方案:屏蔽软件版本信息,并升级服务器到最新版本。
备注:
扫描器一般通过Web服务器的banner推测您的服务器存在该漏洞,如果您手工修改过服务器的banner,可能会导致误报。
复现
可以用awvs扫描出来
https://blog.csdn.net/xiaofengdada/article/details/123015700
Apache HTTP Server拒绝服务漏洞相关推荐
- Apache Log4j Server 反序列化漏洞(CVE-2017-5645)
文章目录 一.漏洞介绍 1.1 漏洞介绍 1.2 影响版本 二.漏洞复现 三.防御措施 一.漏洞介绍 1.1 漏洞介绍 Apache的一个开源的日志记录库,通过使用Log4j语言接口,可以在C.C ...
- Apache Tomcat 拒绝服务漏洞通告
作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...
- vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm ...
- Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
发布日期:2013-12-06 更新日期:2013-12-09 受影响系统: X.org X.org 描述: --------------------------------------------- ...
- CVE-2021-42013:Apache HTTP Server目录遍历漏洞
前言 漏洞原理 该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件 ...
- Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
高危 1.漏洞简介 Apache HTTPd 是Apache基金会开源的一款HTTP服务器.2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache ...
- Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
漏洞介绍 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版 ...
- 【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
脚本小子上线啦,开始复现以前出现实战环境的漏洞了,我会记录一些复现的漏洞(不会是全部),今天这个漏洞的原理我也不太会就知道是个Java反序列化的洞,只负责复现(脚本小子~). 漏洞介绍&环境搭 ...
- Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4 ...
最新文章
- java线程池的概念_Java线程池的基本概念以及生命周期
- Java String split 使用详解、split 方法存在的一些坑
- (摘)TMS320 DSP混合编程的方法研究
- python入门之控制结构顺序与选择结构_Python 入门之控制结构 - 顺序与选择结构——第1关:顺序结构...
- SAP UI5 使用 Smart Control 的一个具体例子
- Win7中多账户设置自动登录的图文方法
- 万万没想到!ModelArts与AppCube组CP了
- Amazon IoT Core 服务成本优化
- 商标是否占用查询方法、阿里云商标注册方法
- 2022 区块链(GameFi)游戏行业研究报告
- 金错刀讲小米产品实战
- html 在图片添加叉号,html5 表单输入时有个小叉号是怎么做的
- NetCDF数据处理
- 菲中工商贸投资合作签约活动在京举办
- 【两化融合】新一代信息技术怎样与制造业深度融合?
- 阿里云域名备案和域名解析流程详解
- 大型电子商务网站架构
- 【智能优化算法-热交换算法】基于热交换优化算法求解多目标优化问题附matlab代码
- Co-VQA : Answering by Interactive Sub Question Sequence
- 建模学习是个持之以恒的过程,一步一个脚印,才能真正的学到知识