Apache2 er gået amok
Jeg har en debian stable server hvor der pludselig begyndte at vælte trafik
igennem (størrelseordenen 200 GB om måneden). Problemet lader til at være at
serveren bruges som proxy ved at udnytte en sårbarhed der muliggør smugling
af andre urler via min servers url.
Sårbarheden skyldes debian stable rewrite/proxy moduler idet debian stable
kører med apache 2.0.54-5sarge1 mens først 2.0.55 er fixet:
http://secunia.com/advisories/14530/
Jeg har disablet cgi osv. Alligevel kommer der en rasende trafik så snart jeg
starter serveren. Jeg har prøvet at installere apache2 testing, men den dør
på afhængigheder.
Hvad gør man?
Flemming
Reply to: