IBM HTTP Server a IBM Websphere Application Server, změna uživatelských práv a DoS

Společnost IBM zveřejnila dvě chyby ve svých produktech: IBM HTTP Server 2.x a IBM Websphere Application Server 4.x, 5.x a 6.x. Tyto web servery, založené na Apache, může zákeřný útočník využít ke spáchání DoS útoku nebo pomocí speciálně upraveného .htaccess souboru získat vyšší práva, která mu nepřísluší. Jako řešení IBM doporučuje v konfiguračním souboru web serveru nastavit tyto direktivy: "RequestHeader unset range" a "Header unset Accept-Ranges".