Bug no Apache pode travar todo o servidor

Uma falha recentemente encontrada nos servidores Apache pode derrubar facilmente qualquer servidor através de um simples script Perl que pode ser executado de qualquer computador.

O bug diz respeito à forma como o Apache processa o limite de bytes do cabeçalho nas chamadas ao servidor. Esse processo permite a um navegador, que esteja tentando acessar um arquivo no servidor, carregar apenas partes específicas de um arquivo, por exemplo, dos bytes 500 ao 1000.

Esse método é muito utilizado por programas que continuam downloads do ponto em que ele pararam, por exemplo.

O problema está justamente no fato de que algumas versões do Apache não processam corretamente essas informações e, com a execução de um script simples, (chamado de “Apache Killer“) é possível derrubar o Apache.

Esse script envia várias requisições do tipo GET para o Apache, solicitando diversos pedaços de memória do sistema, até o ponto em que o Apache simplesmente acaba entrando em pane e caindo.

Ainda não existe uma correção oficial para o bug, mas várias correções manuais já foram publicadas, para evitar que ele gere problemas e dores de cabeça mundo afora. Administradores de sistemas e até mesmo webmasters devem olhar com atenção essas soluções sugeridas e aplicá-las, pelo menos até que a atualização seja disponibilizada.

Por Paulo Graveheart 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s