Denegación de servicio en Apache utilizando la cabecera Range

Wed, 31 Aug 2011 14:19:00 +0100

Una vulnerabilidad descubierta por kingcope permite que los servidores Apache vulnerables sean susceptibles de sufrir una denegación de servicio.

La vulnerabilidad se encuentra en el uso de la cabecera Range. Esta cabecera se utiliza para obtener sólo una parte de la página. Si se solicitan varias partes además de pedir que la respuesta se comprima, mediante la cabecera Accept-Encoding: gzip, se dispara el consumo de procesador y memoria.

Existe un script que permite comprobar si el servidor es vulnerable y, si es el caso, explotar dicha vulnerabilidad.

Cabeceras HTTP personalizadas en Apache2

Mon, 28 Feb 2011 20:28:00 +0100

Podemos modificar las cabeceras que devuelve el Apache usando el módulo mod_headers. Por ejemplo, añadiendo a nuestro virtualhost:

Header set X-MyHeader "It took %D microseconds to serve this page."

Se pueden modificar tanto las cabeceras que van a ser enviadas, con la directiva Header, como las que vienen con una petición, con la directiva RequestHeader. Las acciones que se pueden llevar a cabo son:

set, especifica el valor de la cabecera, la crea si no existía o

la modifica en caso contrario

append, añade el valor al final de la cabecera existente, y separa

los valores por comas

add, añade una cabecera, duplicando la cabecera si ésta ya existía
unset, elimina una cabecera
echo, sólo en el caso de la directiva Header, y permite utilizar

el valor de una cabecera en el `request`

Este es el resultado:

Requestheader on Karpoke - Just Another Blog

Denegación de servicio en Apache utilizando la cabecera Range

Cabeceras HTTP personalizadas en Apache2