Re: Apache2 er gået amok
Flemming Bjerke skrev:
Jeg har en debian stable server hvor der pludselig
begyndte at v?lte trafik igennem (st?rrelseordenen 200 GB
om m?neden). Problemet lader til at v?re at serveren
bruges som proxy ved at udnytte en s?rbarhed der muligg?r
smugling af andre urler via min servers url.
S?rbarheden skyldes debian stable rewrite/proxy moduler
idet debian stable k?rer med apache 2.0.54-5sarge1 mens
f?rst 2.0.55 er fixet:
Det lyder sært. Er du opmærksom på at Debian normalt
hellere kopierer rettelser af sikkerhedsfejl tilbage til en
kendt stabil udgave?
Jeg tror snarere det er et helt andet hul der er problemet.
Deaktivér PHP _helt_. Sikkerhedshuller i Apache skyldes som
oftest uartige PHP-programmer.
Jacob
--
"There is a slight error in the exponent" - quantum vacuum
mass is 10^35 times the total dark matter mass
Reply to: