GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P > Noticias publicadas en Daboweb. Deja aquí tu opinión -;)
Debian DSA-22981, solventados dos bugs en Apache que provocan ataques DoS
Dabo:
Aplicando los correspondientes "aptitude safe-upgrade" en los servidores, la noticia en la web;
http://www.daboweb.com/2011/08/30/debian-dsa-22981-solventados-dos-bugs-en-apache-que-provocan-ataques-dos/
piscue:
He aplicado el supuesto parche en la oldstable (lenny) y parece seguir siendo vulnerable.
Por ahora lo único que parece mitigar el problema en lenny parece ser las reglar que se han publicado del mod_rewrite:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]
Dabo:
Hola Piscue, a mi quitar el deflate me vino bien y en otros servers también aplicar la primera opción del post, pero ya está disponible la versión 2.2.0 y también el enlace a la descarga (que no aparecía a pesar del anuncio).
http://www.daboweb.com/2011/08/30/disponible-apache-2-2-20-que-solventa-ataques-de-denegacion-de-servicio-cve-2011-3192/
Saludos y bienvenido -;)
piscue:
Hola Dabo,
Pues el deflate ya estaba deshabilitado. Me gustaria esperar al siguiente paquete debian. En el svn parece que ha habido 2 updates para el mismo fallo.
Tu has podido comprobar que no te afecta la vulnerabilidad? o mejor, tienes algun server aún en lenny?
Dabo:
Pues sí, comprobado en Lenny también con un a2dismod deflate y un reload a la conf, pero vaya, en otro lenny acabo de ver como metiendo debajo de "server root" el RequestHeader unset Range también queda parcheado...
Mira de nuevo el post a ver si te ayuda; http://www.daboweb.com/2011/08/24/vulnerabilidad-0-day-y-ataques-dos-en-apache-2-0-2-2-y-1-3-medidas-para-paliarlo/
Y añado, en Lenny con la última actualización y con el deflate también ha quedado solventado, no lo entiendo la verdad, saludos -;)
Navegación
[#] Página Siguiente
Ir a la versión completa