Se ha anunciado una vulnerabilidad en mod_deflate de Apache, por la que  un atacante remoto podría provocar condiciones de denegación de  servicio.
El módulo mod_deflate permite comprimir la salida de apache filtrando  por tipos de ficheros, y así disminuir el trafico en la red. Aunque se  instala por defecto en el paquete de apache, no viene activado por  defecto.

El problema reside en que el módulo mod_deflate continúa comprimiendo  ficheros grandes después de que la conexión de red haya sido cerrada. Un  atacante remoto podría enviar datos especialmente manipulados y hacer  que el servicio consumiese todos los recursos de CPU por un periodo  limitado de tiempo.

Se ha publicado una actualización en forma de código fuente, disponible
en:
http://svn.apache.o...91454&view=patch

Opina sobre esta noticia:
http://www.hispasec...aaldia/3913/comentar

Más información:

mod_deflate DoS
http://marc.info/?l...621326524824&w=2

apache2.2-common: DOS possible with mod_deflate
http://bugs.debian....eport.cgi?bug=534712

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

Entradas relacionadas

1. Denegación de servicio a través de TCP en un Solaris 8, 9 y 10
2. Denegación de servicio a través de paquetes VTP en Cisco IOS y CatOS
3. Denegación de servicio a través del disector DOCSIS en Wireshark
4. Denegación de servicio a través del sistema de archivos UFS en Solaris 10
5. Denegación de servicio a través de archivos PDF y ejecutables en ClamAV 0.x