在Apache HTTP服务器mod_cache模块的cache_util.C中存在漏洞。当启用了高速缓存和多线程处理模块(MPM)时,远程攻击者可以通过发送特殊的请求(s-maxage, or max-age, or min-fresh, or max-stale 的缓存控制头部中缺乏有效的数值)来进行拒绝服务攻击。
影响范围
如下平台的 Apache 服务器:
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux WS 2.1
RedHat Linux Advanced Workstation 2.1 for Itanium