Легко эксплуатируемая DoS-уязвимость в HTTP-сервере Apache

Romka_Kharkov · 2011-08-25T19:02:27.0000000Z

В http-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит, позволяющий совершить атаку с одной машины с генерацией минимального трафика. При отсутствии отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль. Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000") в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон. Так как каждая операция сжатия требует достаточно много памяти (даже для сжатия одного байта выделяется буфер для сжатия блока), в сумме легко исчерпать всю доступную память. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов с составным Range на сервер. http://www.opennet.ru/opennews/art.shtml?num=31582 http://seclists.org/fulldisclosure/2011/Aug/175 http://habrahabr.ru/blogs/infosecurity/127029/#habracut Обсуждаем, делимся соображениями!

137

iHead

27 августа 2011, 06:51

#51

Raistlin:

Зависит от того, как джинкс покрутить. Если джинкс проксирует запросы, он забирает у апача в темпе вальса страничку, а потом уже сам её отдаёт медленным клиентам, а у апача процесс уже освободился. Апач имеет параметр StartServers и MaxServers... Правда уже запущенные форки он у меня не убивал.

Raistlin добавил 27.08.2011 в 06:16
2All я не люблю Nginx ставить, поэтому вот здесь теоретизирую всё же больше, чем практикую, посему если бред говорю - давайте разберём.

Запущенные форки апача после обработки запросов убиваться и не должны (если MaxRequestsPerChild достаточно большое или равно 0 И если вы не используете mod_itk).

По монитору производительности 1С-Битрикс такая конфигурация (с убиванием процессов) выливается в потерю индекса производительности на 10 баллов.

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)

Google Webmaster будет информировать Google опубликовал руководство по В Google Lighthouse изменился

456

[umka]

27 августа 2011, 13:35

#52

Nanotik:
Уязвимость расширена - Теперь в нее еще и заголовок Request-Range включен.

Если патчить апач с целью ограничить количество отдаваемых range-й, то лечение от "Range" одновременно помогает и от "Request-Range" :)

Лог в помощь!

485

Romka_Kharkov

27 августа 2011, 16:35

#53

ware:
Старых багов поменьше, новых побольше :)

Ну разве что это :D

Romka_Kharkov добавил 27.08.2011 в 20:37

'[umka:
;9360406']Если патчить апач с целью ограничить количество отдаваемых range-й, то лечение от "Range" одновременно помогает и от "Request-Range" :)

+1

//10 букавок

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

27

Nanotik

28 августа 2011, 05:50

#54

'[umka:
;9360406']Если патчить апач с целью ограничить количество отдаваемых range-й, то лечение от "Range" одновременно помогает и от "Request-Range" :)

Вы пропатчили апачи на всех своих серверах, когда уязвимость была обнаружена?

Дзен реализовал для авторов возможность вывода денег через СПБ

Переиграть и победить: как анализировать конкурентов для продвижения сайта