CVE-2011-3192 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apache HTTP Server 的 ByteRange 过滤器存在逻辑错误。 💥 **后果**:攻击者发送包含大量 Ranges 头的特制请求,导致服务器**内存耗尽**,最终**应用崩溃**(DoS)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:处理 HTTP 请求中的 **Range 头**时出错。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但属于资源管理缺陷。
Q3影响谁?(版本/组件)
🌐 **影响组件**:**Apache HTTP Server**。 📦 **版本**:数据未明确具体版本号,但涉及所有受 ByteRange 过滤器影响的版本。
Q4黑客能干啥?(权限/数据)
🛑 **黑客能力**:仅限 **拒绝服务 (DoS)**。 🚫 **无权限**:无法直接获取数据或提升权限,目标是让服务**不可用**。
Q5利用门槛高吗?(认证/配置)
📶 **利用门槛**:**低**。 ✅ **无需认证**:只需发送特制 HTTP 请求即可触发,无需登录或特殊配置。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 **PoC 示例**:GitHub 上存在多个 Python/Go 编写的 exploit(如 `KillApachePy`),可直接运行测试。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:监控服务器日志中异常的 **Range 头**请求。 📊 **资源监控**:观察 Apache 进程是否出现**内存异常飙升**或频繁重启。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 **时间**:2011年8月29日发布。RedHat 等厂商已发布安全公告(如 RHSA-2011:1294)。
Q9没补丁咋办?(临时规避)
⏳ **临时规避**:若无补丁,可配置 Web 服务器**限制或丢弃**包含大量 Range 头的请求。 🚫 **禁用模块**:考虑暂时禁用 `mod_range_filter`(需评估业务影响)。
Q10急不急?(优先级建议)
🔥 **优先级**:**中/高**。 ⚡ **理由**:利用简单且无需认证,极易被自动化脚本攻击导致服务中断,建议尽快升级。