Apache2 er gået amok

To: debian-user-danish@lists.debian.org
Subject: Apache2 er gået amok
From: Flemming Bjerke <flem@bjerke.dk>
Date: Fri, 25 Aug 2006 00:17:03 +0200
Message-id: <[🔎] 200608250017.03350.flem@bjerke.dk>

Jeg har en debian stable server hvor der pludselig begyndte at vælte trafik 
igennem (størrelseordenen 200 GB om måneden). Problemet lader til at være at 
serveren bruges som proxy ved at udnytte en sårbarhed der muliggør smugling 
af andre urler via min servers url.

Sårbarheden skyldes debian stable rewrite/proxy moduler idet debian stable 
kører med apache 2.0.54-5sarge1 mens først 2.0.55 er fixet:

http://secunia.com/advisories/14530/

Jeg har disablet cgi osv. Alligevel kommer der en rasende trafik så snart jeg 
starter serveren. Jeg har prøvet at installere apache2 testing, men den dør 
på afhængigheder.

Hvad gør man?

Flemming

Reply to:

Follow-Ups:
- Re: Apache2 er gået amok
  - From: Jacob Sparre Andersen <sparre@nbi.dk>
- Re: Apache2 er gået amok
  - From: "Mads N. Vestergaard" <mnv@timmy.dk>
- Re: Apache2 er gÃ¥et amok
  - From: "Torben Schou Jensen" <tsj@swampthing.dk>

Prev by Date: An Asian teen action movie with facial from Rick
Next by Date: Re: Apache2 er gået amok
Previous by thread: An Asian teen action movie with facial from Rick
Next by thread: Re: Apache2 er gået amok
Index(es):
- Date
- Thread