Un bug vecchio di oltre quattro anni mette in ginocchio il popolare server web.
[ZEUS News - www.zeusnews.it - 30-08-2011]
C'è una falla in tutte le versioni di Apache (sia nella serie 1.3 che nelle serie 2.0 e 2.2) che, se sfruttata, consente di mettere in ginocchio un web server tramite un attacco Denial-of-Service.
Il guaio è che in rete si trova già uno script - chiamato Apache Killer - creato appositamente per approfittare della vulnerabilità portando un attacco che «può essere effettuato da remoto e che con un modesto numero di richieste può causare sul server un aumento significativo dell'uso di CPU e memoria» come hanno spiegato gli sviluppatori di Apache.
Gli sviluppatori del popolare web server hanno promesso a breve una patch per le versioni 2.0 e 2.2; la versione 1.3 non è più supportata.
Qui sotto, un video che mostra Apache Killer in azione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
freemind