mboost-dp1

The Apache Software Foundation

Oracle udsender nødlapning af DDoS-problem i Apache

- Via Sophos - , redigeret af Pernicious

Oracle har uden for den normale opdateringscyklus frigivet en vigtig opdatering til Apache-webservere, der retter en kritisk DDoS-sårbarhed i serveren, som blandt andet har kunnet udnyttes af et program kaldet “Apache Killer”.

Oracle skrev:
Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply security alert fixes as soon as possible.

Oracles anden software, som er baseret på Apache-serveren, skal også opdateres, for at fejlen ikke skal kunne udnyttes. Det gælder Oracle Application Server 10g, Fusion Middleware 11g ud over selvfølgelig Apache 2.2 selv.

Fejlen betød, at det var muligt med en enkelt webklient at sende flere HTTP-forespørgsler på forskellige dele af samme fil på en gang, hvilket førte til, at serveren sendte enorme mængder overlappende data til samme klient.





Gå til bund
Gravatar #1 - Jaqen
20. sep. 2011 11:28
rammer denne fejl alle udgaver af apache? skal da lige have tjekket hjemmeserveren igennem så
Gravatar #2 - kasperd
20. sep. 2011 12:14
Fejlen betød, at det var muligt med en enkelt webklient at sende flere HTTP-forespørgsler på forskellige dele af samme fil på en gang
Hvis man læser beskrivelsen af fejlen står der noget andet. det Der står at man kan bede serveren om flere overlappende intervaller i en enkelt request.
Gravatar #3 - p1x3l
20. sep. 2011 15:13
http://ha.ckers.org/slowloris/ ..

har eksiteret et styk er ikke sikker på om det er det de retter men har da taget styk tid så Version: Slowloris is currently at version 0.7 - 06/17/2009
Gravatar #4 - Nicolai
20. sep. 2011 19:04
#3 der er ikke tale om den "fejl" Slowloris gør brug af.
Der er tale om en funktion i http specifikationerne som man kan misbruge.
Gravatar #5 - bbb2020
20. sep. 2011 21:30
Jaqen (1) skrev:
rammer denne fejl alle udgaver af apache? skal da lige have tjekket hjemmeserveren igennem så


Sådan set ca. 100% ja!
En bedre beskrivelse af fejlen kan læses her.
http://nakedsecurity.sophos.com/2011/08/26/apache-...
Gravatar #6 - NeoNmaN
22. sep. 2011 18:05
Så er det vist tid til at opgrader sin server's Apache udgave til den nyeste patch!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login