Apache HTTP服务器Range拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192230 漏洞类型 未知
发布时间 2007-01-05 更新时间 2007-02-08
CVE编号 CVE-2007-0086 CNNVD-ID CNNVD-200701-039
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-039
|漏洞详情
当被一个拥有大的窗口尺寸的TCP连接访问时,ApacheHTTP服务器存在拒绝服务漏洞,远程攻击者可以借助一个Range头,引起拒绝服务攻击(网络带宽耗尽)。该Range头会详细说明同一个片段的多个拷贝。
|参考资料

来源:BUGTRAQ
名称:20070103acheesyApache/IISDoSvuln(+aquestion)
链接:http://www.securityfocus.com/archive/1/archive/1/455833/100/0/threaded
来源:BUGTRAQ
名称:20070104Re:acheesyApache/IISDoSvuln(+aquestion)
链接:http://www.securityfocus.com/archive/1/455920/100/0/threaded
来源:BUGTRAQ
名称:20070104Re:acheesyApache/IISDoSvuln(+aquestion)
链接:http://www.securityfocus.com/archive/1/455882/100/0/threaded
来源:BUGTRAQ
名称:20070104Re:acheesyApache/IISDoSvuln(+aquestion)
链接:http://www.securityfocus.com/archive/1/455879/100/0/threaded
来源:OSVDB
名称:33456
链接:http://osvdb.org/33456