ปัญหาเรื่อง Fix handling of byte-range requests บน apache2.2.x

golfreeze · September 1, 2011, 3:48pm

สำหรับ Bug ตัวนี้ค่อนข้างรุนแรงเหมือนกันนะครับผม

ถ้าโดนเข้าไปมันจะไปกิน CPU และ Memory ของเครื่องที่มีรูโหว่ตัวนี้

จนทำให้ Load server สูงมากจนเป็น Denial of Service ไปเลยครับผม

version ที่กระทบกับรูโหว่ตัวนี้

Apache HTTP Server 1.3.x, 2.0.x through 2.0.64, and 2.2.x through 2.2.19

ทางที่ดีเบื้องต้นควรอัฟเดท เป็น apache 2.2.20 ดีกว่าครับ

เพราะ version fix bug ตัวนี้ให้เรีนบร้อยครับผม

ถ้าท่านไหนใช้ da ก็ง่ายหน่อยครับ

cd /usr/local/directadmin/custombuild

./build update

./build versions #ensure you see 2.2.20

./build apache

./build php n

ลองเทสดูด้วยนะครับ ว่าหลัง upgrade apache แล้วรัน script เช็คแล้วสามารถผ่านรูโหว่ นี้ไปได้

hack3rb43 · September 1, 2011, 4:19pm

ขอบคุณครับ

pizzaman911 · September 1, 2011, 8:26pm

เมื่อวานคุณ litespeed ฝากผม post เรื่อง bug ตัวนี้มัวแต่ยุ่งๆเลยไม่ได้ทำ ขอบคุณมากครับ

golfreeze · September 2, 2011, 9:09am

ยินดีครับผม ^^

ton1 · September 2, 2011, 12:29pm

เก๋าว่ะเซียน

icez · September 2, 2011, 1:11pm

สำหรับ centos “5.6” 64bit (แบบไม่ได้ใช้ DA) <-- ย้ำนะครับ เฉพาะ 5.6

สั่ง

perl -pi -e s/mirror.centos.org/mirror.yourconnect.com/g /etc/yum.repos.d/CentOS-CR.repo

yum update

ได้เลยครับ

system · May 16, 2016, 8:18am