Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: july en Noviembre 20, 2012, 12:30:39 pm

Título: Bug importante en el apache de la ultima versión de CentOS.
Publicado por: july en Noviembre 20, 2012, 12:30:39 pm
Hola amigos en la ultima versión de CentOS 6.3 sigue un bug en el apache pudiéndose hacer un DoS con un exploit en C.

Exploit: http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c (http://downloads.securityfocus.com/vulnerabilities/exploits/49303-2.c)

Lo compilan, lo lanzan y verán como cae el servidor.

Lo que tenemos que hacer para fixear este error es poner la ultima versión de Apache.

Código: Bash
  1. yum update
  2. yum remove httpd-tools
  3. wget http://centos.alt.ru/repository/centos/6/i386/httpd-2.2.23-1.el6.i686.rpm
  4. wget http://centos.alt.ru/repository/centos/6/i386/httpd-tools-2.2.23-1.el6.i686.rpm
  5. rpm -i httpd-tools-2.2.23-1.el6.i686.rpm ; rpm -i httpd-2.2.23-1.el6.i686.rpm
  6.  

Con esto ya tendríamos actualizado el Apache a la versión 2.2.23 y sin bug .