Am 2004-11-11 16:25:02, schrieb Sebastian Niehaus:
> Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das:
>
> ,----[ http://www.heise.de/newsticker/meldung/52932 ]
> | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit
^^^^^
Ich verwende WOODY und apache 1.3
> | der Angreifer den Betrieb des Servers beeinträchtigen können. Nach
> | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus,
> | kontinuierlich HTTP-GET-Anfragen mit überlangen Headern an den Server
> | zu senden, die nur aus Leerzeichen bestehen. In der Folge würde der
> | Apache die Prozessorlast des Systems stark erhöhen und nicht mehr
> | antworten.
Das ist richtig, aber dann ist der gesamte Server platt...
Bei mir ist es nur ein einziger VirtualHost von 168.
Ich habe das komische Gefühl, das es ein BUG in mod_throttle ist.
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature