Bug importante en el apache de la ultima versión de CentOS.

  • 0 Respuestas
  • 2619 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Hola amigos en la ultima versión de CentOS 6.3 sigue un bug en el apache pudiéndose hacer un DoS con un exploit en C.

Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c

Lo compilan, lo lanzan y verán como cae el servidor.

Lo que tenemos que hacer para fixear este error es poner la ultima versión de Apache.

Código: Bash
  1. yum update
  2. yum remove httpd-tools
  3. wget http://centos.alt.ru/repository/centos/6/i386/httpd-2.2.23-1.el6.i686.rpm
  4. wget http://centos.alt.ru/repository/centos/6/i386/httpd-tools-2.2.23-1.el6.i686.rpm
  5. rpm -i httpd-tools-2.2.23-1.el6.i686.rpm ; rpm -i httpd-2.2.23-1.el6.i686.rpm
  6.  

Con esto ya tendríamos actualizado el Apache a la versión 2.2.23 y sin bug .
« Última modificación: Junio 04, 2015, 07:59:28 pm por EPSILON »

 

Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 4923
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
Instalar mod_security para Apache en Linux 64 bits

Iniciado por BlackDead

Respuestas: 0
Vistas: 2668
Último mensaje Agosto 06, 2013, 11:47:02 pm
por BlackDead
Instalación y Configuración de ModSSL, OpenSSL y PHP en Apache

Iniciado por Adastra

Respuestas: 5
Vistas: 5763
Último mensaje Noviembre 26, 2012, 08:13:28 am
por Adastra
Conviertete en todo un experto de Apache (II-II)

Iniciado por blackdrake

Respuestas: 3
Vistas: 4654
Último mensaje Junio 11, 2015, 02:25:50 pm
por opadrino
Conviertete en todo un experto de Apache (I-II)

Iniciado por blackdrake

Respuestas: 2
Vistas: 3829
Último mensaje Junio 11, 2015, 02:25:10 pm
por opadrino