Apache HTTP Server拒绝服务漏洞

最新推荐文章于 2025-03-12 23:06:09 发布
最新推荐文章于 2025-03-12 23:06:09 发布
阅读量6.5k 收藏 1
点赞数 1
分类专栏: web漏洞 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luminous_you/article/details/124250289
版权

CNNVD编号:CNNVD-201108-440
CVE编号: CVE-2011-3192

漏洞
Apache HTTP Server是一款开源的流行的HTTPD服务程序。
当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。
apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可能多的不同字节。将其与 gzip“Accept-Encoding”标头相结合,假设 httpd 会压缩 Range 标头中请求的每个字节,从而分别消耗大量内存区域。压缩流时的行为是毁灭性的,最终可能导致在并行发送请求时底层操作系统不可用。症状是交换到磁盘并杀死进程,包括但不只是 httpd 进程
影响版本: Apache 低于2.2.19的2.2.x版本

解决

第一个缓解选项是配置更改

RequestHeader 未设置范围

除了从请求标头中删除“Range”之外,删除“If-Range”可能也很有用,并且回复“Accept-Ranges:none”也可能是礼貌的。这可以通过以下方式完成:

从请求头中删除“Range”和“If-Range”
RequestHeader 未设置范围
RequestHeader 未设置 If-Range
从响应头中删除所有“Accept-Ranges”
标头未设置接受范围
#将“Accept-Ranges: none”设置为响应头
标头集 Accept-Ranges none

(我不确定“标题未设置接受范围”是否是必要的。)

根据 HTTP 1.1 规范 RFC 2616:

*“不接受任何类型的资源范围请求的服务器可以发送‘Accept-Ranges: none’”(第 14.5 节);和
*“服务器可以忽略 Range 标头”(第 14.35.2 节)。

利用的payload
https://bz.apache.org/bugzilla/show_bug.cgi?id=51714

第二个方案是升级

升级到2.2.20及以上版本
Linux/Unix解决方案:屏蔽软件版本信息,并升级服务器到最新版本。
Windows解决方案:屏蔽软件版本信息,并升级服务器到最新版本。

备注:

扫描器一般通过Web服务器的banner推测您的服务器存在该漏洞,如果您手工修改过服务器的banner,可能会导致误报。

复现

可以用awvs扫描出来
https://blog.youkuaiyun.com/xiaofengdada/article/details/123015700

复现awvs——CVE-2011-3192Apache httpd 远程拒绝服务
记录并分享学习安全的知识点..
02-19 6180
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
Apache Kafka 拒绝服务漏洞
OSCS开源安全社区
09-21 1716
1)没有身份验证的Kafka集群:任何能够与Broker建立网络连接的客户端都可能引发该问题。2)具有SASL身份验证的Kafka集群:任何能够与Broker建立网络连接而无需有效SASL凭据的客户端都可以触发问题。3)具有TLS身份验证的Kafka集群:只有能够通过TLS成功身份验证的客户端才能触发问题。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Apache Kafka是一个高度可扩展的分布式消息队列。
Apache 漏洞复现(vulhub)全
最新发布
huangdingyu6的博客
03-12 957
在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。要匹配 $ 字符本身,请使用 $。从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意命令。
Apache HTTP Server 拒绝服务漏洞CVE-2022-29404)
murphysec的博客
06-08 3158
CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中,对可能的输入大小没有默认限制,攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广,漏洞等级低。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://seclists.org/oss-sec/2022/q2/183 https://httpd.apache.org/security/vulnerabilities_24.html    【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
weixin_33882443的博客
08-29 2812
以下文字全部转载自“绿盟科技紧急通告” 受影响的软件及系统:====================Apache 1.3 全部版本Apache 2 全部版本 综述:======  Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序。近期Apache Web服务器被发现存在一个远程拒绝服务漏洞,***者只要能...
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
01-21 1157
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
Apache httpd的远程拒绝服务
weixin_30730151的博客
08-20 633
#Apache httpd的远程拒绝服务 (耗光内存) # 将导致在远程端的内存交换到文件系统 # 结束正运行在交换空间的进程 # 远程系统将会变得不稳定 use IO::Socket; use Parallel::ForkManager; sub usage { print "Apache httpd的远程拒绝服务(耗光内存)\n"; print "用法: perl ki...
Apache HTTP Server mod_dav.c 拒绝服务漏洞(CVE-2013-1896)
weixin_30323961的博客
07-18 317
漏洞版本: Apache HTTP Server < 2.2.25 漏洞描述: CVE ID:CVE-2013-1896 Apache HTTP Server是一款流行的WEB服务器 Apache HTTP Server 2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV,允许远程攻击者提交URI由mod_dav_svn模块处理,但XML...
记一次渗透Hackadmic
qq_50891245的博客
11-01 569
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS (拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
weixin_48400575的博客
02-13 4056
Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)复现实验报告
漏洞复现(三):Apache HTTP Server漏洞CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)
weixin_47306547的博客
01-03 1374
目录 漏洞简介 漏洞复现 一. Vulnerable file read config(易受攻击的文件读取配置) 环境搭建 漏洞利用 二、VulnerableRCEconfig(易受攻击的RCE配置) 环境搭建 漏洞利用 漏洞修复 漏洞简介 该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录<Directory />Require all granted</Directory> 允许被访问的的...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 566
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cvehttps://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
apache 拒绝服务(DoS)漏洞警告修复方法
Spring.yu的专栏
08-26 4205
Apache项目日前发布警告:发现一个Apache http server拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。 漏洞影响到了Apache的所有版本。该攻击能够在远
关于Apache HTTPD 2.2.15的部分漏洞修复建议
热门推荐
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值