Apache "ap_get_mime_headers_core()" ファンクションにサービス拒否の脆弱性

セキュリティ

■危険度・緊急度

☆☆★★★
それほど重大ではない

インパク

リモートからのDoS攻撃

■概要

"ap_get_mime_headers_core()" ファンクションエラーを引き起こすTABまたはSPACEで始まる長いヘッダーを送ることでメモリを全て消費してしまうDoS攻撃が実現できてしまう可能性がある。

■影響のあるプラットフォーム・アプリケーション

Apache 2.0.46〜2.0.49

■対処

パッチを適用
http://www.guninski.com/httpd1.html

■情報元・関連情報

Noah System Labs. Inc.
CAN-2004-0493