Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/8/2011
Et angrebsprogram udnytter en hidtil ukendt sårbarhed i webserverprogrammet Apache til at få webservere til at gå ned. Angrebsprogrammet udnyttes aktivt.Sårbarheden gør det muligt at øge serverens forbrug af hukommelse og processorressourcer voldsomt. Man skal blot sende nogle bestemte headere til serveren.
Alle udgaver af Apache 1.3 og 2 er sårbare. Udviklerne arbejder på en rettet version, men den er endnu ikke udsendt.
Udviklerne af Apache oplyser, at de har observeret praktisk brug af angrebsprogrammet på nettet.
Anbefaling
Administratorer af Apache-baserede websteder bør følge rådene på udviklernes websted, indtil en rettelse bliver udsendt.