Vulnerabilidad Apache 2.XX

Forums: 

Escribo esto con el fin de que esten pendiente de un un hueco de seguridad de apache, desde el dia de ayer anda circulando un ataque DoS, aun no se tiene el parche, pero estemos pendiente para parchar y evitar malas ratos.

http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E

Saludos
Roberto D.

Disculpa, talvez tienes la

Disculpa, talvez tienes la fuente o el dato exacto de la vulnerabilidad de apache2?, en todo caso yo recomiendo para que no nos encontremos con ataques de DDoS instalar mod_evasive y también mod_security2 en nuestros sitios web.

Saludos,

no resuelve nada el evasive

Imagen de Epe

no resuelve nada el evasive ni el security. Es un problema fundamental, que a propósito se reportó hace 4 años y me sorprende que no le solucionaran.

De momento toca esperar el parche, afecta a TODAS las versiones de apache, pasadas y presentes... en principio se puede tomar una de las medidas que el documento expone para mitigar el problema (aunque podría provocar otros).

Yo estoy casi seguro que este inconveniente ha afectado o afectó a otros servidores web, pero he buscado ayer y no encontré ninguna noticia de que otros servidores web estuvieran afectados.

Muy posiblemente los ddos que han ocurrido contra diversos sitios en los últimos tiempos hayan aprovechado esto, es trivial agotarle la ram a un servidor con la prueba de concepto que publicaron.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre