IBM HTTP Server AfpaCache存在拒绝服务攻击发布时间:2001-01-10 更新时间:2001-01-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM HTTP Server 1.3.12.2详细描述 IBM HTTP服务包含一个AfpaCache可以用来打开和关闭快速响应缓冲加速功能。其中IBM HTTP服务存在一个拒绝服务攻击,通过请求多个不正常的GET请求会引起内核内存耗竭导致拒绝服务攻击,其原因是AfpaCache模块在"Bad Request" HTTP请求以后没有释放内存所造成的。 测试代码 多次使用下面的连接: GET / HTTP/1.0\r\nuser-agent: 20000xnull\r\n\r\n 解决方案 在httpd.conf中注释掉"Apfa"为首的三行。 相关信息 |
