Uma falha recentemente encontrada nos servidores Apache pode derrubar facilmente qualquer servidor através de um simples script Perl que pode ser executado de qualquer computador.

O bug  diz respeito à forma como o Apache processa o limite de bytes do cabeçalho nas chamadas ao servidor. Esse processo permite a um navegador, que esteja tentando acessar um arquivo no servidor, possa carregar apenas partes específicas de um arquivo, por exemplo, dos bytes 500 ao 1000.

Esse método é muito utilizado por programas que continuam downloads do ponto em que ele pararam, por exemplo.

O problema está justamente no fato que algumas versões do Apache não processam corretamente essas informações e com a execução de um script simples (chamado pelo sugestivo nome de "Apache Killer") é possível derrubar o Apache.

E o que esse script faz? Ele envia várias requisições do tipo GET para o Apache, solicitando diversos pedaços de memória do sistema, até o ponto em que o Apache simplesmente acaba entrando em pane e caindo.

Ainda não existe uma correção oficial para o bug, mas várias correções manuais já foram publicadas, para evitar que o problema gere problemas e dores de cabeça mundo afora. Administradores de sistemas e até mesmo webmasters devem olhar com carinho essas soluções sugeridas e aplicá-las, pelo menos até que a atualização seja disponibilizada.

Com informações: H Online

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ricardo Borg
Só pergunto uma coisa: se é tão ruim assim pq ele é LIDER ABSOLUTO de mercado ?
??????????
Tá difícil essa questão de servidores...
Caio Furtado
Tem que chamar a tribo pra ver os problemas.
Marcelo
isso é sériooo muitoooo sérioooo!
Leandro de souza
Guilherme o que eu queria dizer em comodidade e facilidade seria por exemplo o windows : é só você baixar o programa que deseja e dar next next e finish...No caso quase todos os programas mais utilizados são proprietários como no caso o windows , o nero na gravação e o internet explorer como navegador de internet. O problema dos softwares livres é que as pesssoas nao estao acostumados á eles , ou seja , muitos veem naquilo um programa so similar e nada mais. No meu serviço eu dependo do software proprietário e preciso utilizá-lo. A brincadeira do 3,2,1 muita gente faz mais ninguem fala. Porque justo comigo repercutiu tao mal. Sei que ñ sou perfeito nem nada. No mais pela segurança é só você olhar os rankings que estão espalhados pela internet. Quase todos sao softwares livres. A vantagem do software proprietário se dá tambem atraves do suporte mais rapido q software livre e também sendo mais usados tende a ser mais facil de se arrumar uma soluçao pois muitos já estao acostumados com isso. Axo que o software livre ainda tem muito a caminhar. Claro os avanços são muitos mais o software proprietário tende a ser mais facil
Guilherme Mac
Leandro, o que eu digo em relação a atualizações não são nesse tipo. São atualizações de segurança mesmo. A velocidade de atualizações são muito grandes pelos motivos q falei antes. Com relação a comparação com o modelo proprietário, não entendi o significado de "comodidade" e "facilidade". Grandes projeto de código-aberto não são "garotos programando na garagem". Grandes projetos tem suporte sólido e desenvolvimento sério e são modelos de negócio. Não pense q a Red Hat (com seu JBoss), por exemplo, é uma empresa de fundo de quintal com suporte nulo.
Calebe Aires
Para os que usam nginxcp, estas medidas também se aplicam?
Leandro de souza
Primeiramente Rodrigo não sou noob tanto que aprendi tudo sozinho e na labuta. Bom entao se você fala next next porque está usando windows? Se esse fosse o problema usasse linux. Software Livre pode ser em licença GNU mais as vezes não significa que seje melhor que software proprietario. Windows sempre é e será melhor que outros sistemas operacionais porque tem tudo o que os usuários precisam. E o windows 7 é mais dificil de ser infectado. Basta ter boas ferramentas de segurança. O problema dos defensores do software livre é que eles pensam que essa filosofia não tem defeitos, que é uma ótima ideia. Oras , então porque que pelo números de vulnerabilidades, o Linux ganha do windows? Ah! Me esquesci que existem programadores que tapam essas vulnerabilidades. E porque então que o mozilla recebe críticas pelas atualizações. Meu amigo , nem sempre software livre é melhor que software proprietário. E outra eu aprendi a formatar o HD e instalar o windows sozinho nao precisei de sua ajuda muito menos da de outras pessoas.
Rodrigo
Eu não me dou ao trabalho de comentar noobs que só sabem apertar Next + Next + Next + Finish e pagam um amigo pra atualizar o Windows no micro deles.
Rodrigo
Não. Usuários do software livre produzindo uma solução em -1, -2, -3...
Dekamaster
Essa estória ta estranha, testei no meu apache e não funcionou Server version: Apache/2.2.17 (Unix) Server built: Dec 17 2010 11:58:24
Leandro de souza
Guilherme , rápidas correções não significa um programa mais seguro. O chrome é um dos últimos no ranking de navegadores seguros e recebe atualizações toda semana praticamente. Olha a polemica do firefox e suas rápidas correções e atualizações. Software proprietario te dá uma maior comodidade nisso. Alem de serem mais fáceis (nero , photoshop) e mais populares.
Guilherme Mac
falar "vcs" é muito maniqueísta =_= ciclo de desenvolvimento rápido, rápidas correções são características de projetos de código aberto por contar com grande número de contribuições, com equipes ou pessoas q não tem relação de hierarquia, garantindo uma diminuição da "cegueira de equipe" (sempre acontece com todos. Sua equipe faz alguma coisa e não acha o erro. Outro de fora apenas passa o olho e vê na hora o q todos ali não viram).
Leandro de souza
é q vcs se gabam que tem correçoes rapidas que nao ha viruss..agora ta ae...bem na data dos 20 anos do linux um bom presente..
Rodrigo Fante
IIS hoje é muito melhor que o Apache, agora nenhum deles é mais leve que o NGINX, esse mata a pau.
Exibir mais comentários