http://karpoke.ignaciocano.com/tags/2.2.17/Recent content in 2.2.17 on Karpoke - Just Another BlogHugo -- 0.159.0esWed, 31 Aug 2011 14:19:00 +0100http://karpoke.ignaciocano.com/2011/08/31/denegacion-de-servicio-en-apache-utilizando-la-cabecera-range/Wed, 31 Aug 2011 14:19:00 +0100http://karpoke.ignaciocano.com/2011/08/31/denegacion-de-servicio-en-apache-utilizando-la-cabecera-range/<p>Una <a href="http://issues.apache.org/bugzilla/show_bug.cgi?id=51714">vulnerabilidad descubierta por <em>kingcope</em></a> permite que los servidores Apache vulnerables sean susceptibles de sufrir una denegación de servicio.</p> <p>La vulnerabilidad se encuentra en el uso de la cabecera <code>Range</code>. Esta cabecera se utiliza para obtener sólo una parte de la página. Si se solicitan varias partes además de pedir que la respuesta se comprima, mediante la cabecera <code>Accept-Encoding: gzip</code>, se dispara el consumo de procesador y memoria.</p> <p>Existe un <a href="http://seclists.org/fulldisclosure/2011/Aug/att-175/killapache_pl.bin"><em>script</em></a> que permite comprobar si el servidor es vulnerable y, si es el caso, explotar dicha vulnerabilidad.</p>