Vulnerabilità DoS per Apache HTTPD 1.3 e 2.x

E' stata identificata una vulnerabilità a carico del Web server Open Source Apache che potrebbe essere sfruttata per eseguire attacchi di tipo DoS (denial of service), il pericolo riguarda in particolare tutte le sotto-versioni di Apache 1.3 e di Apache 2 ed è aggravato dal fatto che in Rete già circola un'apposita applicazione in grado di sfruttarla. L'installazione predefinita di Apache HTTPD, che è poi quella più diffusa, sarebbe anch'essa vulnerabile.

Nelle prossime ore dovrebbe essere fornita una patch in grado di risolvere il problema rilevato, per il momento però l'unica protezione disponibile è data da un workaround (in pratica un rimedio temporaneo), descritto dettagliatamente nell'Apache HTTPD Security ADVISORY dedicato a questa vulnerabilità e pubblicato sulla mailing list di del Web server.

Un attacco di tipo DoS consiste nel tentativo di portare il funzionamento di un Web server al limite massimo consentito dalle prestazioni, inviando a questo scopo un carico sempre maggiore di input (richieste HTTP) con l'intento di rendere il servizio inutilizzabile per l'eccessivo traffico in ingresso.

Si consiglia di monitorare quanto più possibile l'ADVISORY relativo a questo pericolo DoS, in quanto esso dovrebbe essere aggiornato appena sarà disponibile l'upgrade in grado di porre una soluzione definitiva al problema.