基本介紹

Apache服務(wù)器缺省也提供了對分塊編碼(chunkedencoding)支持。Apache使用了一個(gè)有符號變量儲存分塊長度,同時(shí)分配了一個(gè)固定大小的堆棧緩沖區(qū)來儲存分塊數(shù)據(jù)。出于安全考慮,在將分塊數(shù)據(jù)拷貝到緩沖區(qū)之前,Apache會對分塊長度進(jìn)行檢查,如果分塊長度大于緩沖區(qū)長度,Apache將最多只拷貝緩沖區(qū)長度的數(shù)據(jù),否則,則根據(jù)分塊長度進(jìn)行數(shù)據(jù)拷貝。然而在進(jìn)行上述檢查時(shí),沒有將分塊長度轉(zhuǎn)換為無符號型進(jìn)行比較,因此,如果攻擊者將分塊長度設(shè)置成一個(gè)負(fù)值,就會繞過上述安全檢查,Apache會將一個(gè)超長(至少>0x80000000字節(jié))的分塊數(shù)據(jù)拷貝到緩沖區(qū)中,這會造成一個(gè)緩沖區(qū)溢出。

現(xiàn)在已經(jīng)證實(shí)在Win32系統(tǒng)下,遠(yuǎn)程攻擊者可能利用這一漏洞執(zhí)行任意代碼。在UNIX系統(tǒng)下,也已經(jīng)證實(shí)至少在OpenBSD系統(tǒng)下可以利用這一漏洞執(zhí)行代碼。

通過組合信道編碼與空-實(shí)時(shí)編碼原理可增強(qiáng)性能。通過K個(gè)同步終端經(jīng)N個(gè)天線發(fā)射到具有M$m(GK)個(gè)接收天線的基站,利用內(nèi)碼為空-時(shí)分塊碼而外碼為常規(guī)信道糾錯(cuò)碼的級聯(lián)編碼方案可獲得更大的系統(tǒng)容量和改進(jìn)的性能。信息符號首先利用常規(guī)信道碼編碼,接著利用空-時(shí)分塊碼來編碼所得到的信號。在接收機(jī)中,使用內(nèi)空-時(shí)分塊碼來抑制來自其它共信道終端的干擾,且對傳輸符號進(jìn)行軟判決。接下來的信道解碼對傳輸符號進(jìn)行硬判決。通過有效地將輸入數(shù)據(jù)率分成多個(gè)信道可實(shí)現(xiàn)數(shù)據(jù)率增加,而且每個(gè)信道在其自己的終端上傳輸。