Группа польских ислледователей компьютерной безопасности PSNC Security Team сообщает, что в результате исследования исходного кода популярного Веб-сервера Apache, ими были обнаружены уязвимости, которые могут привести к DoS. Уязвимости были обнаружены во всех ветвях Apache - 1.3.x, 2.0.x и 2.2.x с включённым модулем Worker MPM. Одна из уязвимостей позволяет послать сигнал SIGUSR1 от имени мастер-процесса http (запускаемого от имени суперпользователя) произвольному процессу в системе. Другая уязвимость позволяет уничтожить дочерние процессы worker, не позволяя мастер-процессу затем их запустить. Ещё одна ошибка в коде может позволить вызвать ситуацию, при которой мастер-процесс может вызвать неогрниченное количество дочерних worker-процессов, что может привести к исчерпанию всех системных ресурсов. Об уязвимости Apache Software Foundation было сообщено ещё год назад - 16 мая 2006 г. PSNC Security Team работает сейчас над собственным, неофициальным патчем, который планирует выпустить 18 июня, а 20 июня опубликовать детали уязвимости.
Подробности