DoS vulnerability fundet i Apache webserver

Her til morgen er et zero-day exploit annonceret på apache´s mailinglist:
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/browser

Exploitet er ikke blot en teoretisk mulighed da værktøjer til at udnytte det allerede er set in the wild

Da vi benytter apache2 på langt de fleste af vores servere, vil der være latens på supporten hele torsdag d. 25 aug. i forbindelse tests og yderligere hærdning af servere.

Selvom det lader til at vores produktions-infrastruktur er hærdet nok til at exploitet ikke er praktisk muligt, mener vi stadig at det et alvorligt nok til at det kræver nøjere studier.

Vi beklager ulejligheden og håber vores kunder vil have lidt ekstra tålmodighed idag.

Om forfatter

Dennis Support
bofh@powerhosting

Relaterede artikler

Nyhedsbrev... Privat, sikkert og spam-fri.