Apache的重大安全更新

apache

bizpro 2011-09-01 21:30:09 ‧ 5507 瀏覽

分享至

八月20日, 在Full Disclosure發佈的Apache Killer, 可以輕易的癱瘓Apache Server, 也就是DoS攻擊, 由於Apache的市佔約2/3, 這是一個很嚴重的資安問題, 日前apache發佈了安全更新. 請務必更新.
知道這個資安漏洞後一直等到Apache更新版出來後才在此分享, ITHome也是用Apache, 請更新:

http://mail-archives.apache.org/mod_mbox/www-announce/201108.mbox/%3C85111090-501E-4C80-AA8F-DD11B94FDF7C@apache.org%3E

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 則留言

逮丸逮丸

iT邦大師 1 級 ‧ 2011-09-01 22:35:50

archlinux 沒事就 pacman -Syu 整個升級更新，

&lt;pre class="c" name="code">$ uname -a
Linux AP 3.0-ARCH #1 SMP PREEMPT Tue Aug 30 07:32:23 UTC 2011 i686 Intel(R) Pentium(R) 4 CPU 1.60GHz GenuineIntel GNU/Linux
$ pacman -Q linux
linux 3.0.4-1
$ pacman -Q apache
apache 2.2.20-1

kernel、apache 可能比其他版本都更新得快。
RedHat/CentOS/Fedora 可能Fedora會比另兩個快些。

尤其一些已固定服務上線，
又不大能更新OS的*nix上，
想要更新到較新版本apache，
若用package且運氣不好的話，
可能就一堆package或library要求更新…
重編譯的話，也要費心注意細節上的問題…

回應
檢舉

登入發表回應

mwu4

iT邦新手 2 級 ‧ 2011-09-01 23:28:11

如一時無法更新，可參考網頁「https://www.infosecisland.com/blogview/16131-Mitigating-the-Apache-Range-Header-DoS-Vulnerability.html」的方法去減輕危險。謝謝。

回應
檢舉

登入發表回應

我要留言

立即登入留言