Apache的开源项目补丁Web服务器软件,周二撤销错误,已利用拒绝服务(DOS)工具。
周二公布Apache 2.2.20,塞孔的“阿帕奇杀手 ”的攻击工具,黑客已经使用了一个多星期削弱Web服务器 。
8月24日,项目开发商已承诺在48小时内修复。但没有在承诺的时间完成,超过24小时。安全公告没有解释延迟。
该项目提供用Web服务器管理员的方法来保护他们的系统补丁程序之前,可用。
周二的公告表示:“我们认为此版本中,Apache获得最好版本,并鼓励所有使用以前版本的用户升级。
虽然在旧的Apache 1.3中存在拒绝服务漏洞,该项目不再支持该版本。
更新的Apache,修复减少HTTP请求使用的内存量,和“杂草或简化被认为过于笨拙的请求 。”
更新补丁的错误,利用Apache的杀手,Apache承认,这是问题的一部分,在于HTTP协议本身。它指出问题的历史,Google 安全工程师Michal Zalewski在2007年第一次提到它-阿帕奇说:“这是一个问题(可能是全部)Web服务器,目前的一个IETF讨论更改协议的主题。 “国际工程任务组(IETF)是几个因特网标准制定团体之一。”
然而,其他人指出,由于苹果 Mac OS X和维护通过其操作系统更新的软件,用户运行一个基于Mac的服务器捆绑Apache将等待苹果公司将推出补丁。