Филип Снипп (Filip Sneppe) обнаружил уязвимость в популярном веб-сервере Apache 2.0.x. Уязвимость заключается в израсходовании всей выделенной виртуальной памяти и своп-файла в результате HTTP запроса с большим значением границы пересылаемого сегмента данных (byterange), при обращение злоумышленника к CGI скрипту, что приводит к "отказу от обслуживания" процесса веб-сервера. Уязвимость отсутствует в Apache 2.0(и предыдущих версиях), а также в следующих версиях после 2.0.54-r9.
ASF Bugzilla