一、漏洞描述
在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理:
http://seclists.org/fulldisclosure/2011/Aug/175
一种攻击工具在野外流传。 积极使用此工具已 被观察到。 **攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 **
二、影响版本
Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19)
三、awvs扫描结果
四、漏洞复现
CVE-2011-3192-master.zip-网络攻防文档类资源-CSDN下载
五、漏洞修复
升级到最新版本的 Apache HTTP Server(2.2.20 或更高版本),可从 Apache HTTP Server 项目网站获得。
本文转载自: https://blog.csdn.net/xiaofengdada/article/details/123015700
版权归原作者 xiaochuhe. 所有, 如有侵权,请联系我们删除。
版权归原作者 xiaochuhe. 所有, 如有侵权,请联系我们删除。