V Apachi se objevil bezpečnostní problém. Respektive, o problému se vědělo, ale v pátek byl vypuštěn nástroj s jehož pomocí je možné zahltit web server tak, že přestane fungovat. Fígl je v tom, že klient v tomto případě posílá v hlavičce serveru informaci, že potřebuje pouze část souboru, ale v segmentech, které uvádí je soubor celý a několikrát.Server tak místo jednoho pár kilobytového souboru odesílá třeba i několik GB.
Komunita okolo Apache web serveru slibuje záplatu během 48 hodin. Než bude záplata k dispozici, existuje několik dočasných řešení, které spočívají v odmazání Range hlavičky web serveru a nebo v ořezání této funkce. Blíže viz doporučení Apache.
Z pohledu Mac OS X klienta to není nijak závažný problém, pokud nepoužíváte webové sdílení. Z pohledu Mac OS X Serveru to může být závažný problém pro všechny správce a je na Apple, aby velmi rychle přišel se řešením, které problém odstraní. Uvidíme, za jak dlouho přijde Apple s bezpečnostní aktualizací.
Odkazy z novinek:
