八月20日, 在Full Disclosure發佈的Apache Killer, 可以輕易的癱瘓Apache Server, 也就是DoS攻擊, 由於Apache的市佔約2/3, 這是一個很嚴重的資安問題, 日前apache發佈了安全更新. 請務必更新.
知道這個資安漏洞後一直等到Apache更新版出來後才在此分享, ITHome也是用Apache, 請更新:
archlinux 沒事就 pacman -Syu 整個升級更新,
bizpro
<pre class="c" name="code">$ uname -a
Linux AP 3.0-ARCH #1 SMP PREEMPT Tue Aug 30 07:32:23 UTC 2011 i686 Intel(R) Pentium(R) 4 CPU 1.60GHz GenuineIntel GNU/Linux
$ pacman -Q linux
linux 3.0.4-1
$ pacman -Q apache
apache 2.2.20-1
kernel、apache 可能比其他版本都更新得快。
RedHat/CentOS/Fedora 可能Fedora會比另兩個快些。
尤其一些已固定服務上線,
又不大能更新OS的*nix上,
想要更新到較新版本apache,
若用package且運氣不好的話,
可能就一堆package或library要求更新…
重編譯的話,也要費心注意細節上的問題…
如一時無法更新,可參考網頁「https://www.infosecisland.com/blogview/16131-Mitigating-the-Apache-Range-Header-DoS-Vulnerability.html」的方法去減輕危險。謝謝。
iThome鐵人賽
看影片追技術