Apache "ap_get_mime_headers_core()" ファンクションにサービス拒否の脆弱性
■危険度・緊急度
☆☆★★★
それほど重大ではない
■インパクト
リモートからのDoS攻撃
■概要
"ap_get_mime_headers_core()" ファンクションエラーを引き起こすTABまたはSPACEで始まる長いヘッダーを送ることでメモリを全て消費してしまうDoS攻撃が実現できてしまう可能性がある。
■影響のあるプラットフォーム・アプリケーション
Apache 2.0.46〜2.0.49
■対処
パッチを適用
http://www.guninski.com/httpd1.html
■情報元・関連情報
Noah System Labs. Inc.
CAN-2004-0493