Das funktioniert echt sauber. Nach 2 Sekunden war der Apache komplett unerreichbar.
Ein Wunder das das Internet noch funktioniert, (jedenfalls der Apacheteil) bei den ganzen sinnbefreiten Vandalen...
Naja, es soll ja auch Admins geben die schnell schalten und den Workaround anwenden. Ausserdem ist wohl nur der 2.2er betroffen, nicht der 2.4er-Apache.
Und die Admins haben jetzt endlich nen Grund den ganzen Tag golem.de zu lesen! ;-)
Die MEldung war schon heute morgen auf heise ;-)
Und davor auf fulldisclosure, was ja die eigentliche Quelle der Info ist.
Turner schrieb:
--------------------------------------------------------------------------------
> Naja, es soll ja auch Admins geben die schnell schalten und den Workaround
> anwenden. Ausserdem ist wohl nur der 2.2er betroffen, nicht der
> 2.4er-Apache.
Wirkliche große Sites und die großen Mainstream Hosts (Strato, Hetzner etc.) werden schon Workarounds haben. Aber die Millionen Seiten die vor X Jahren mit nem einfachen LAMP Stack aufgesetzt wurden... da wirds wohl noch Jahre dauern bis diese Sache erledigt :)
thewayne schrieb:
--------------------------------------------------------------------------------
> Aber die Millionen Seiten die vor X
> Jahren mit nem einfachen LAMP Stack aufgesetzt wurden... da wirds wohl noch
> Jahre dauern bis diese Sache erledigt :)
Hat es schon jemand bei Sony versucht? Die sind da ja immer ganz schnell :-)
Also ich hab das Script gerade auf einen Apache 2.2.15 (unix) losgelassen:
Host does not seem vulnerable
Und ich hab _noch_ nichts geändert. Scheint also nicht bei allen zu funktionieren.
hm, bei mir steht "host seems vuln" aber mein Rechner lebt noch :)
slashwalker schrieb:
--------------------------------------------------------------------------------
> Also ich hab das Script gerade auf einen Apache 2.2.15 (unix) losgelassen:
> Host does not seem vulnerable
>
> Und ich hab _noch_ nichts geändert. Scheint also nicht bei allen zu
> funktionieren.
Per Default versucht das Script die URL "/" zu öffnen - je nach Konfiguration kann "/" auch ein Redirect sein - auf index.html / index.php usw.
Hier entsprechend das Perl Script anpassen - Bild, HTML - und dann nochmal versuchen.
Der Apache Prozess wird nur mit Anfragen überflutet und füllt massiv den Speicher und treibt die CPU Auslastung in die Höhe - wenn es funktioniert.
Genügend Hardware-Power vorausgesetzt und vielleicht evtl. Beschränkungen von Prozessen (CPU Last / RAM Auslastung usw.) passiert nicht viel.
Und der Rechner läuft immer noch - nicht wie von Golem berichtet. Apache "müllt" nur den Speicher zu mit Prozessen, treibt die CPU Last hoch - Symtpon ist dann dass von außen nichts mehr reingelassen wird weil das OS mit den Apache Prozessen beschäftigt ist.
Bei mir ist 2.2.8 vulnerable 2.2.9 nicht.
Turner schrieb:
--------------------------------------------------------------------------------
> Ausserdem ist wohl nur der 2.2er betroffen, nicht der
> 2.4er-Apache.
Das sieht Apache selbst aber anders: http://marc.info/?l=apache-httpd-announce&m=131420273523300&w=2
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 68 | letzter Beitrag 17:25 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.
Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.