E' stata scoperta una vulnerabilita' in Apache HTTP Server che potrebbe essere
sfruttata per provocare un Denial of Service.
Tale vulnerabilita' e' dovuta ad un errore nel filtro ByteRange durante
l'elaborazione di richieste contenenti molti range, e potrebbe essere
sfruttata per esaurire la memoria attraverso l'invio al server di richieste HTTP artefatte.
:: Software interessato
La vulnerabilita' e' confermata nella versione 2.2.19, ma anche altre versioni
potrebbero esserne affette.
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare Apache alla versione 2.2.20
http://httpd.apache.org/download.cgi
:: Riferimenti
Original Advisory
http://archives.neohapsis.com/archives/fulldisclosure/2011-08/0203.html
https://issues.apache.org/bugzilla/show_bug.cgi?id=51714
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT