漏洞标题
N/A
漏洞描述信息
Apache WWW服务器1.3.1及其更早版本允许远程攻击者通过大量同名MIME头造成拒绝服务(资源耗尽),也被称为“sioux”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache WWW server 1.3.1 and earlier allows remote attackers to cause a denial of service (resource exhaustion) via a large number of MIME headers with the same name, aka the "sioux" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache httpd 安全漏洞
漏洞描述信息
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd 1.3.2存在安全漏洞。Apache在处理包含大量畸形头部选项的请求头时存在安全漏洞对服务器执行拒绝服务攻击。如果客户端发送大量有相同选项名的MIME选项的话,Apache消耗内存的速度要快于存储接收数据所需内存的数量。也就是说,随着接收到越来越多的首部,内存使用速度越来越快而不是匀速增加。这就可能导致基于这种方法的拒绝服务攻击,因为与以匀速增加的内存消耗比,攻击者只
CVSS信息
N/A
漏洞类别
其他