شماره: IRCNE2011081231
تاريخ: 5/6/90
موسسه متن باز Apache در مورد يك ابزار حمله هشدار داده است كه براي يك آسيب پذيري جدي در Apache HTTPD Web Server عرضه شده است.
ابزار حمله «killapache» در حال حاضر به طور گسترده اي در حال انتشار است. Apache هشدار داده است كه استفاده فعال از اين ابزارها مشاهده شده است.
بنا بر يك راهنمايي امنيتي كه يك نقص انكار سرويس را در نصب پيش فرض Apache HTTPD مستند ميكند، اين حمله ميتواند از راه دور انجام شده و با تعداد كمي درخواست، حافظه و پردازشگر مركزي سرور را به شدت مشغول نمايد.
اين گروه اين مساله را به عنوان يك آسيب پذيري انكار سرويس توصيف كرده و چندين روش براي محدود كردن خسارات ناشي از يك حمله انكار سرويس خرابكار پيشنهاد كرده است.
به گفته Apache، كاربران Apache HTTPD كه نگران يك حمله انكار سرويس عليه سرور خود هستند بايد يكي از راهكارهاي پيشنهادي را به كار بندند.
انتظار ميرود كه يك عرضه جديد apache براي Apache 2.0 و Apache 2.2 اين هفته منتشر گردد.
- 2