Uma falha recentemente encontrada nos servidores Apache pode derrubar facilmente qualquer servidor através de um simples script Perl que pode ser executado de qualquer computador.
O bug diz respeito à forma como o Apache processa o limite de bytes do cabeçalho nas chamadas ao servidor. Esse processo permite a um navegador, que esteja tentando acessar um arquivo no servidor, carregar apenas partes específicas de um arquivo, por exemplo, dos bytes 500 ao 1000.
Esse método é muito utilizado por programas que continuam downloads do ponto em que ele pararam, por exemplo.
O problema está justamente no fato de que algumas versões do Apache não processam corretamente essas informações e, com a execução de um script simples, (chamado de “Apache Killer“) é possível derrubar o Apache.
Esse script envia várias requisições do tipo GET para o Apache, solicitando diversos pedaços de memória do sistema, até o ponto em que o Apache simplesmente acaba entrando em pane e caindo.
Ainda não existe uma correção oficial para o bug, mas várias correções manuais já foram publicadas, para evitar que ele gere problemas e dores de cabeça mundo afora. Administradores de sistemas e até mesmo webmasters devem olhar com atenção essas soluções sugeridas e aplicá-las, pelo menos até que a atualização seja disponibilizada.
Por Paulo Graveheart
0 comentários:
Postar um comentário