ปัญหาเรื่อง Fix handling of byte-range requests บน apache2.2.x

สำหรับ Bug ตัวนี้ค่อนข้างรุนแรงเหมือนกันนะครับผม

ถ้าโดนเข้าไปมันจะไปกิน CPU และ Memory ของเครื่องที่มีรูโหว่ตัวนี้

จนทำให้ Load server สูงมากจนเป็น Denial of Service ไปเลยครับผม

version ที่กระทบกับรูโหว่ตัวนี้

Apache HTTP Server 1.3.x, 2.0.x through 2.0.64, and 2.2.x through 2.2.19

ทางที่ดีเบื้องต้นควรอัฟเดท เป็น apache 2.2.20 ดีกว่าครับ

เพราะ version fix bug ตัวนี้ให้เรีนบร้อยครับผม

ถ้าท่านไหนใช้ da ก็ง่ายหน่อยครับ

cd /usr/local/directadmin/custombuild

./build update

./build versions #ensure you see 2.2.20

./build apache

./build php n

ลองเทสดูด้วยนะครับ ว่าหลัง upgrade apache แล้วรัน script เช็คแล้วสามารถผ่านรูโหว่ นี้ไปได้

http://www.apache.org/dist/httpd/CHANGES_2.2 => แก้bugไป 4 ตัว

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

ขอบคุณครับ

เมื่อวานคุณ litespeed ฝากผม post เรื่อง bug ตัวนี้มัวแต่ยุ่งๆเลยไม่ได้ทำ ขอบคุณมากครับ

ยินดีครับผม ^^

เก๋าว่ะเซียน

สำหรับ centos “5.6” 64bit (แบบไม่ได้ใช้ DA) <-- ย้ำนะครับ เฉพาะ 5.6

สั่ง

rpm -Uvh http://mirror.yourconnect.com/centos/5.6/cr/x86_64/RPMS/centos-release-cr-5-6.el5.centos.1.x86_64.rpm

perl -pi -e s/mirror.centos.org/mirror.yourconnect.com/g /etc/yum.repos.d/CentOS-CR.repo

yum update

ได้เลยครับ