Apache.HTTP.Server.mod_rpaf.X_Forwarded_For.DoS
- 特征库ID:
33434
- 漏洞级别:
中
- CVE ID:
2012-3526
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache HTTP服务器mod_rpaf模块的拒绝服务漏洞进行攻击。
该漏洞是由于软件在处理一个特制的头部包还有恶意X-Forwarded-For字段的HTTP请求时发生错误。远程攻击者可以利用该漏洞,通过特制的HTTP请求对受影响的系统进行拒绝服务攻击。
影响范围
Apache Software Foundation HTTP Server mod_rpaf 0.5
可能带来的后果
拒绝服务器攻击,导致服务器停止服务
解决办法
升级最新的补丁。
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=683984