Apache HTTP Server拒绝服务漏洞

最新推荐文章于 2024-05-14 19:30:31 发布
最新推荐文章于 2024-05-14 19:30:31 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: web漏洞 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/124250289
版权

CNNVD编号:CNNVD-201108-440
CVE编号: CVE-2011-3192

漏洞
Apache HTTP Server是一款开源的流行的HTTPD服务程序。
当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。
apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可能多的不同字节。将其与 gzip“Accept-Encoding”标头相结合,假设 httpd 会压缩 Range 标头中请求的每个字节,从而分别消耗大量内存区域。压缩流时的行为是毁灭性的,最终可能导致在并行发送请求时底层操作系统不可用。症状是交换到磁盘并杀死进程,包括但不只是 httpd 进程
影响版本: Apache 低于2.2.19的2.2.x版本

解决

第一个缓解选项是配置更改

RequestHeader 未设置范围

除了从请求标头中删除“Range”之外,删除“If-Range”可能也很有用,并且回复“Accept-Ranges:none”也可能是礼貌的。这可以通过以下方式完成:

从请求头中删除“Range”和“If-Range”
RequestHeader 未设置范围
RequestHeader 未设置 If-Range
从响应头中删除所有“Accept-Ranges”
标头未设置接受范围
#将“Accept-Ranges: none”设置为响应头
标头集 Accept-Ranges none

(我不确定“标题未设置接受范围”是否是必要的。)

根据 HTTP 1.1 规范 RFC 2616:

*“不接受任何类型的资源范围请求的服务器可以发送‘Accept-Ranges: none’”(第 14.5 节);和
*“服务器可以忽略 Range 标头”(第 14.35.2 节)。

利用的payload
https://bz.apache.org/bugzilla/show_bug.cgi?id=51714

第二个方案是升级

升级到2.2.20及以上版本
Linux/Unix解决方案:屏蔽软件版本信息,并升级服务器到最新版本。
Windows解决方案:屏蔽软件版本信息,并升级服务器到最新版本。

备注:

扫描器一般通过Web服务器的banner推测您的服务器存在该漏洞,如果您手工修改过服务器的banner,可能会导致误报。

复现

可以用awvs扫描出来
https://blog.csdn.net/xiaofengdada/article/details/123015700

luminous_you
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS (拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
weixin_33882443的博客
08-29 2701
以下文字全部转载自“绿盟科技紧急通告” 受影响的软件及系统:====================Apache 1.3 全部版本Apache 2 全部版本 综述:======  Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序。近期Apache Web服务器被发现存在一个远程拒绝服务漏洞,***者只要能...
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
01-21 901
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
网络安全最全HTTP请求走私漏洞简单分析_apache 2,2024年最新【深度思考】
最新发布
2401_84253850的博客
05-14 850
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Web服务器漏洞和安全
weixin_44110913的博客
08-01 1626
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全也无法得到保障。Web服务器安全,考虑的是应用部署时的...
复现awvs——CVE-2011-3192Apache httpd 远程拒绝服务
记录并分享学习安全的知识点..
02-19 5314
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
apache 2.2.14漏洞代码和exp
03-31
Apache HTTP Server是世界上最流行的Web服务器软件之一,广泛用于各种网站和网络服务。版本2.2.14在发布时可能存在一些安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。本文将深入探讨Apache 2.2.14...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
Apache Tomcat 的情况下,这个漏洞与Tomcat的`ServerPages (JSP)`和`JavaServer Pages Standard Tag Library (JSTL)`组件有关。攻击者可以通过利用这个漏洞,将恶意的JSP文件路径插入到请求中,使得Tomcat服务器...
Apache简介及安全配置方案
09-15
Apache HTTP Server,作为全球最广泛使用的Web服务器软件之一,以其开源、跨平台和高安全性而备受青睐。它的设计允许开发者通过API轻松集成多种解释器,如Perl和Python,以增强功能和灵活性。Apache的安全配置至关...
tomcat服务器8.0版本 apache-tomcat-8.0.15.zip
03-30
在安全方面,Tomcat 8.0.15包含了一系列安全补丁,修复了可能导致DoS(拒绝服务)攻击或信息泄露的漏洞。例如,它增强了对跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的防御,并加强了密码和敏感数据的保护。 安装...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
对于Lighttpd,我们可以利用`$HTTP["url"]`变量和`fastcgi.server`配置来禁止PHP执行: ```lighttpd $HTTP["url"] =~ "^/(forumdata|templates|customavatars?)/" { fastcgi.server = () } ``` 上述配置中,当URL...
记一次渗透Hackadmic
qq_50891245的博客
11-01 102
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2247
Apache漏洞利用与安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 427
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cvehttps://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
apache 拒绝服务(DoS)漏洞警告修复方法
Spring.yu的专栏
08-26 3863
Apache项目日前发布警告:发现一个Apache http server拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。 漏洞影响到了Apache的所有版本。该攻击能够在远
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
每日漏洞 | HTTP.sys远程代码执行
03-12 1714
每日漏洞 | HTTP.sys远程代码执行
Apache Tomcat和拒绝服务漏洞
06-09
Apache Tomcat是一个流行的开源Java Servlet容器,可用于Web应用程序的部署。然而,Apache Tomcat也存在一些安全漏洞,其中包括拒绝服务漏洞拒绝服务漏洞(Denial of Service,DoS)是指攻击者通过向目标系统发送大量的请求或数据包,使其无法正常工作或响应其他合法用户的请求。在Apache Tomcat中,拒绝服务漏洞可能导致服务器崩溃或停止响应。 为了防止拒绝服务攻击,Apache Tomcat团队已经发布了多个补丁程序。对于使用Apache Tomcat的用户,应该定期更新到最新版本,并采取其他安全措施,如限制访问、使用防火墙等。此外,还应该注意安全最佳实践,如使用强密码、限制用户权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值