Internetin käytetyimmästä Apache-webpalvelinohjelmistosta on löydetty vaarallinen turva-aukko. Aukkoon hyökkäämiseen jaetaan netissä Apache Killer -nimen saanutta työkalua, ja hyökkäyksistä on havaintojakin. Valmistaja on myöntänyt aukon olemassaolon ja tekee kuumeisella kiireellä korjauspäivitystä.
Virhe on ohjelmiston tavassa käsitellä muistia. Jo pienillä määrillä kyselyitä voidaan kuluttaa palvelimen kaikki muistiresurssit, kun pyydetään jokaisessa kyselyssä useita saman tiedoston osia Range-otsakkeen avulla, kertoo Cert-fi. Hyökkäyksen seurauksena web-palvelin joutuu palvelunestotilaan. Lue lisää Tietokone.fi sivustolta!
Ei kommentteja:
Lähetä kommentti