Aller sur la page d'accueil Aller sur la page de recherche Aller sur la page contact Aller sur la page de connexion à son compte
Aller sur le compte Facebook Aller sur le compte Linkedin Aller sur le compte twitter Aller sur le compte Vimeo
S'abonner à la lettre du risque

Lettre du risque

Produits

{{{name}}}

Services

{{{name}}}

Fabricants

{{{name}}}

Experts

{{{name}}}

Fiches pratiques

- {{{name}}}

Actualités

- {{{name}}}

Normes

- {{{name}}}

Solutions

- {{{name}}}

Accueil > Actualités et normes > Déni de service sur Apache

Croix pour fermer

Risques informatiques

Déni de service sur Apache

Publié le

Alerte Sécurité de Deny All Research Center (DARC).

Que s’est-il passé ?

Une vulnérabilité qui conduit à un déni de service a été découverte récemment. Ce déni de service est très efficace, car il suffit de peu de ressources côté attaquant pour interrompre le service d’un serveur à forte capacité de traitement.

Des outils permettant d’exploiter l’attaque sont d’ores et déjà disponibles.

Un patch Apache sera réalisé dans les jours à venir pour les versions 2.0 et 2.2. En revanche, à ce jour rien n’est prévu pour les versions 1.3.

Description de l’attaque

L’attaque s’appuie sur une erreur dans le mécanisme de gestion du header « Range ». Cette attaque peut être perpétrée lorsque le contenu de la réponse est « bufferisé », notamment lors de l’utilisation de mod_deflate, c’est-à-dire de la compression des réponses.

Recommandation

Cette attaque est bloquée par défaut par rWeb (3.x et 4.0) ainsi que par sProxy (2.6 et 4.0).

L’équipe du DARC recommande uniquement aux clients utilisant rWeb et sProxy de vérifier que la règle qui limite la longueur maximale des headers n’a pas été désactivée par erreur.

En effet les restrictions imposées par ce filtre interdisent les attaques faisant usage d’un nombre de « Range » trop important. Dans ce contexte l’attaque n’est plus efficace et la consommation de mémoire additionnelle reste limitée (de l’ordre de 1% à 2% maximum).

Auteur : Deny All

Réagissez en laissant votre commentaire !


Partagez sur les réseaux sociaux

Inforisque sur Facebook Inforisque sur Linkedin Inforisque sur Twitter Inforisque sur Vimeo

Les dernières actualités

Image Institutionnels

4
Octobre
2019

Institutionnels

Des pas significatifs à franchir pour réduire les impacts sanitaires des pesticides

Lire la suite
Image Institutionnels

4
Octobre
2019

Institutionnels

1er décembre 2019 : la procédure de reconnaissance des ATMP change !

Lire la suite
Image Risques pour l'Homme au travail

4
Octobre
2019

Risques pour l'Homme au travail

L’accueil sécurité en entreprise : 4 questions clés pour une intégration réussie !

Lire la suite

Les derniers produits