Descripción:  permite a los atacantes remotos provocar una denegación de servicio (memoria y consumo de CPU) a través de un encabezado Range que expresa múltiples rangos de solapamiento, esto se conoce como  “Apache Killer”

CVE: 2011-3192

Factor de Riesgo: Alto
CVSS Base: 7.8

Solución:

Actualice a Apache httpd 2.2.21 o posterior. Alternativamente, aplique una de las soluciones en los avisos de Apache para CVE-2011-3192. La versión 2.2.20 solucionó el problema, pero también introdujo una regresión.

Si el host está ejecutando un servidor web basado en Apache httpd, póngase en contacto con el proveedor para obtener una solución.

Referencias:
https://www.cvedetails.com/cve/cve-2011-3192

https://httpd.apache.org/security/CVE-2011-3192.txt

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like