基本介紹

Apache服務器缺省也提供了對分塊編碼(chunkedencoding)支持。Apache使用了一個有符號變量儲存分塊長度,同時分配了一個固定大小的堆棧緩沖區(qū)來儲存分塊數(shù)據(jù)。出于安全考慮,在將分塊數(shù)據(jù)拷貝到緩沖區(qū)之前,Apache會對分塊長度進行檢查,如果分塊長度大于緩沖區(qū)長度,Apache將最多只拷貝緩沖區(qū)長度的數(shù)據(jù),否則,則根據(jù)分塊長度進行數(shù)據(jù)拷貝。然而在進行上述檢查時,沒有將分塊長度轉換為無符號型進行比較,因此,如果攻擊者將分塊長度設置成一個負值,就會繞過上述安全檢查,Apache會將一個超長(至少>0x80000000字節(jié))的分塊數(shù)據(jù)拷貝到緩沖區(qū)中,這會造成一個緩沖區(qū)溢出。

現(xiàn)在已經(jīng)證實在Win32系統(tǒng)下,遠程攻擊者可能利用這一漏洞執(zhí)行任意代碼。在UNIX系統(tǒng)下,也已經(jīng)證實至少在OpenBSD系統(tǒng)下可以利用這一漏洞執(zhí)行代碼。

通過組合信道編碼與空-實時編碼原理可增強性能。通過K個同步終端經(jīng)N個天線發(fā)射到具有M$m(GK)個接收天線的基站,利用內(nèi)碼為空-時分塊碼而外碼為常規(guī)信道糾錯碼的級聯(lián)編碼方案可獲得更大的系統(tǒng)容量和改進的性能。信息符號首先利用常規(guī)信道碼編碼,接著利用空-時分塊碼來編碼所得到的信號。在接收機中,使用內(nèi)空-時分塊碼來抑制來自其它共信道終端的干擾,且對傳輸符號進行軟判決。接下來的信道解碼對傳輸符號進行硬判決。通過有效地將輸入數(shù)據(jù)率分成多個信道可實現(xiàn)數(shù)據(jù)率增加,而且每個信道在其自己的終端上傳輸。