Forums:
Escribo esto con el fin de que esten pendiente de un un hueco de seguridad de apache, desde el dia de ayer anda circulando un ataque DoS, aun no se tiene el parche, pero estemos pendiente para parchar y evitar malas ratos.
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E
Saludos
Roberto D.
Disculpa, talvez tienes la
Disculpa, talvez tienes la fuente o el dato exacto de la vulnerabilidad de apache2?, en todo caso yo recomiendo para que no nos encontremos con ataques de DDoS instalar mod_evasive y también mod_security2 en nuestros sitios web.
Saludos,
no resuelve nada el evasive
no resuelve nada el evasive ni el security. Es un problema fundamental, que a propósito se reportó hace 4 años y me sorprende que no le solucionaran.
De momento toca esperar el parche, afecta a TODAS las versiones de apache, pasadas y presentes... en principio se puede tomar una de las medidas que el documento expone para mitigar el problema (aunque podría provocar otros).
Yo estoy casi seguro que este inconveniente ha afectado o afectó a otros servidores web, pero he buscado ayer y no encontré ninguna noticia de que otros servidores web estuvieran afectados.
Muy posiblemente los ddos que han ocurrido contra diversos sitios en los últimos tiempos hayan aprovechado esto, es trivial agotarle la ram a un servidor con la prueba de concepto que publicaron.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
un aviso más
un aviso más actualizado:
http://lists.grok.org.uk/pipermail/full-disclosure/2011-August/082427.html
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre