IBM выпустил промежуточную заплату для пары DoS (denial of service) уязвимостей, которые имеют его HTTP Server V2.0.Как заявили в компании, дефекты связаны с двумя проблемами в Apache HTTP Server с открытым кодом.
Первый баг может позволить удаленному пользователю вызвать истощение CPU через ошибку запроса HTTP GET в Apache Web server V2.0.52.
Эта уязвимость вызывает ошибку в анализе заголовков с большим количеством пробелов, что может быть исполнено при посылании некоторых спецзапросов с большим количеством чрезмерно долгих заголовков, содержащих только пробелы.
Успешный эксплоит может сделать сервер недосягаемым и использовать много ресурсов процессора. Это подтвердилось на Apache HTTP Server версии 2.0.52 под управлением Linux. Могут быть уязвимыми и другие версии. Версии IBM HTTP Server на базе Apache HTTP Server V1.3 не были уязвимыми.
Исправление бага добавлено в версию 2.0.53-dev.
