基本介绍

Apache服务器缺省也提供了对分块编码(chunkedencoding)支持。Apache使用了一个有符号变量储存分块长度,同时分配了一个固定大小的堆栈缓冲区来储存分块数据。出于安全考虑,在将分块数据拷贝到缓冲区之前,Apache会对分块长度进行检查,如果分块长度大于缓冲区长度,Apache将最多只拷贝缓冲区长度的数据,否则,则根据分块长度进行数据拷贝。然而在进行上述检查时,没有将分块长度转换为无符号型进行比较,因此,如果攻击者将分块长度设置成一个负值,就会绕过上述安全检查,Apache会将一个超长(至少>0x80000000字节)的分块数据拷贝到缓冲区中,这会造成一个缓冲区溢出。

现在已经证实在Win32系统下,远程攻击者可能利用这一漏洞执行任意代码。在UNIX系统下,也已经证实至少在OpenBSD系统下可以利用这一漏洞执行代码。

通过组合信道编码与空-实时编码原理可增强性能。通过K个同步终端经N个天线发射到具有M$m(GK)个接收天线的基站,利用内码为空-时分块码而外码为常规信道纠错码的级联编码方案可获得更大的系统容量和改进的性能。信息符号首先利用常规信道码编码,接着利用空-时分块码来编码所得到的信号。在接收机中,使用内空-时分块码来抑制来自其它共信道终端的干扰,且对传输符号进行软判决。接下来的信道解码对传输符号进行硬判决。通过有效地将输入数据率分成多个信道可实现数据率增加,而且每个信道在其自己的终端上传输。