- Lo cual provocaría la caída del servicio a los servidores web Apache con la configuración por defecto.
- El responsable del descubrimiento ha sido Kingcope, que ha dado todos los detalles técnicos sin avisar previamente aunque en realidad el fallo se conocía desde 2007.
- La vulnerabilidad que se encuentra en el módulo mod_deflate, consiste en el agotamiento de recursos al crear múltiples peticiones con la cabecera Range manipulada.
- "mod_deflate" es un módulo empleado por Apache para comprimir contenido antes de ser devuelto al cliente. Este módulo es instalado y habilitado por defecto en la instalación base de Apache.
- No existe parche oficial por parte de Apache aunque sí que se han hecho públicos diferentes métodos para mitigar el ataque y la promesa de un parche en 48 horas (lo que acumularía una semana tras el aviso).
- Se recomienda seguir las contramedidas que describe Apache, disponibles en la dirección:
Fuente: Hispasec