Уязвимость, найденная Кристианом Триведи, позволяет произвести удаленную атаку типа DoS (Denial of Service) на веб-сервер Apache 2.0.x. Уязвимость заключается в неправильной обработке заголовков, содержащих большое количество пробелов, что способно вызвать увеличение объемов, используемых ресурсов системы. Данная уязвимость отнесена к рангу не критичных, т.к. при прекращении получения заголовка с пробелами, система возвращается к своей нормальной работе. Данная уязвимость была устранена в Apache 2.0.53-dev.
Эксплоит