Apache HTTP Server 2.2.20 Perbaiki DoS vulnerability

H-Online.ComApache Software Foundation telah mengumumkan rilis versi 2.2.20 dari Apache HTTP Server (httpd). Versi perawatan dan keamanan ini ditujukan untuk memperbaiki kerentanan denial-of-service (DoS) (CVE-2011-3192) yang dilaporkan sebelumnya dapat dieksploitasi oleh seorang penyerang dari sebuah PC.

Kelemahan yang dapat dieksploitasi secara remote ini ditemukan pada cara httpd menangani rentang multiple overlapping. Minggu lalu, sebuah perangkat – dinamakan “Apache Killer” yang ditulis dalam bahasa Perl – dipublikasikan di sebuah mailing lit guna menunjukkan masalah tersebut. Menggunakan beberapa model request, perangkat tersebut dapat “mengakibatkan penggunaan memori dan prosesor yang sangat signifikan pada server”

Menurut penasehat keamanan proyek tersebut, Apache HTTP Server 1.3.x dan 2.x.x hingga 2.2.19 semuanya memiliki kelemahan tersebut. Update ke versi 2.2.20 akan memperbaiki kelemahan itu. Dikarenakan penggunaan Apache Killer didapati sangat aktif, para pengembang sangat menganjurkan semua pengguna untuk mengupgrade ke versi yang terakhir tadi.

Informasi lebih jauh tentang update, dapat ditemukan di pengumuman rilis resmi dan pada log perubahan. Detail rilis dapat dilihat di halaman download resmi dan di halaman Kerentanan Apache httpd 2.2. Dapat pula diunduh dari  halaman arsip proyek.

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com