Imprimir Página - Bug importante en el apache de la ultima versión de CentOS.

Título: Bug importante en el apache de la ultima versión de CentOS.
Publicado por: july en Noviembre 20, 2012, 12:30:39 PM

Hola amigos en la ultima versión de CentOS 6.3 sigue un bug en el apache pudiéndose hacer un DoS con un exploit en C.

Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c (http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c)

Lo compilan, lo lanzan y verán como cae el servidor.

Lo que tenemos que hacer para fixear este error es poner la ultima versión de Apache.

Código (bash) [Seleccionar]

yum update 
yum remove httpd-tools 
wget http://centos.alt.ru/repository/centos/6/i386/httpd-2.2.23-1.el6.i686.rpm 
wget http://centos.alt.ru/repository/centos/6/i386/httpd-tools-2.2.23-1.el6.i686.rpm 
rpm -i httpd-tools-2.2.23-1.el6.i686.rpm ; rpm -i httpd-2.2.23-1.el6.i686.rpm

Con esto ya tendríamos actualizado el Apache a la versión 2.2.23 y sin bug .

Underc0de

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: july en Noviembre 20, 2012, 12:30:39 PM