VULHUB ™

Apache是一款流行的WEB服务程序。 Apache不正确处理不完整HTTP请求，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 远程攻击者可以利用普通发包客户端向Apache服务器发送不完整的HTTP请求，此时Apache服务器会打开连接并等待接受完整的头信息，但如果发包客户端不再继续发送完整请求而是发送无效头的请求，就会一直保持打开的连接。攻击者不需要发送很大的通信数量，就可以耗尽服务器上的可用连接。也就意味着低带宽的用户也可以攻击大流量的服务器。 Apache Group Apache 2.x Apache Group Apache 1.x 用户可参考如下临时解决方案： 更改默认的TimeOut选项，或使用mod_limitipconn等类似模块限制单个IP地址的连接数。 目前供应商没有详细解决方案提供： http://www.apache.org/

Apache是一款流行的WEB服务程序。 Apache不正确处理不完整HTTP请求，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 远程攻击者可以利用普通发包客户端向Apache服务器发送不完整的HTTP请求，此时Apache服务器会打开连接并等待接受完整的头信息，但如果发包客户端不再继续发送完整请求而是发送无效头的请求，就会一直保持打开的连接。攻击者不需要发送很大的通信数量，就可以耗尽服务器上的可用连接。也就意味着低带宽的用户也可以攻击大流量的服务器。 Apache Group Apache 2.x Apache Group Apache 1.x 用户可参考如下临时解决方案： 更改默认的TimeOut选项，或使用mod_limitipconn等类似模块限制单个IP地址的连接数。 目前供应商没有详细解决方案提供： http://www.apache.org/