Apache开源项目开发人员警告流行的网络服务器用户一种DoS攻击工具“Apache Killer”正在利用程序中的漏洞传播,另外相关人员承诺未来两天内发布补丁进行修补。
这个叫“Apache Killer”的工具上星期五被列在一份安全文章中。昨天Apache项目组承认这个攻击工具所利用的漏洞的存在并表示两天内将对Apache2.0和2.2版本进行更新。Apache称已经掌握了拒绝式服务攻击的各种特点,这种攻击可以远程操控。1.3到2.0之间的所有版本都可能受到攻击(1.3是已经停止供应的Apache早期的版本)。
谷歌的一位安全工程师Michal Zalewski指出这个漏洞并不是什么新事物,他早在四年半前就发现了Apache产品上的这个DOS漏洞。
由于苹果公司将Mac OS X与Apache进行捆绑,所以Mac系统地服务器需要等待苹果发布相关的更改。
