Início » Antivírus e Segurança » Bug no Apache pode travar todo o servidor

Bug no Apache pode travar todo o servidor

Por
8 anos atrás

Uma falha recentemente encontrada nos servidores Apache pode derrubar facilmente qualquer servidor através de um simples script Perl que pode ser executado de qualquer computador.

O bug  diz respeito à forma como o Apache processa o limite de bytes do cabeçalho nas chamadas ao servidor. Esse processo permite a um navegador, que esteja tentando acessar um arquivo no servidor, possa carregar apenas partes específicas de um arquivo, por exemplo, dos bytes 500 ao 1000.

Esse método é muito utilizado por programas que continuam downloads do ponto em que ele pararam, por exemplo.

O problema está justamente no fato que algumas versões do Apache não processam corretamente essas informações e com a execução de um script simples (chamado pelo sugestivo nome de “Apache Killer“) é possível derrubar o Apache.

E o que esse script faz? Ele envia várias requisições do tipo GET para o Apache, solicitando diversos pedaços de memória do sistema, até o ponto em que o Apache simplesmente acaba entrando em pane e caindo.

Ainda não existe uma correção oficial para o bug, mas várias correções manuais já foram publicadas, para evitar que o problema gere problemas e dores de cabeça mundo afora. Administradores de sistemas e até mesmo webmasters devem olhar com carinho essas soluções sugeridas e aplicá-las, pelo menos até que a atualização seja disponibilizada.

Com informações: H Online

Mais sobre: ,