Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => การ maintenance ระบบทั้งหมด แก้ไขปัญหาที่เกิด หาต้นตอปัญหา => Topic started by: golfreeze on กันยายน 01, 2011, 03:47:07 PM
-
สำหรับ Bug ตัวนี้ค่อนข้างรุนแรงเหมือนกันนะครับผม
ถ้าโดนเข้าไปมันจะไปกิน CPU และ Memory ของเครื่องที่มีรูโหว่ตัวนี้
จนทำให้ Load server สูงมากจนเป็น Denial of Service ไปเลยครับผม
version ที่กระทบกับรูโหว่ตัวนี้
Apache HTTP Server 1.3.x, 2.0.x through 2.0.64, and 2.2.x through 2.2.19
ทางที่ดีเบื้องต้นควรอัฟเดท เป็น apache 2.2.20 ดีกว่าครับ
เพราะ version fix bug ตัวนี้ให้เรีนบร้อยครับผม
ถ้าท่านไหนใช้ da ก็ง่ายหน่อยครับ
cd /usr/local/directadmin/custombuild
./build update
./build versions #ensure you see 2.2.20
./build apache
./build php n
##
y = yes to all (compile additional package) - reply yes to questions
n = no to all (doesnt compile additional package) - reply no to questions
d = default (actually dont remember on default what is included and what isnt)
ลองเทสดูด้วยนะครับ ว่าหลัง upgrade apache แล้วรัน script เช็คแล้วสามารถผ่านรูโหว่ นี้ไปได้
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192)
-
ในกรณีที่ต้องการ upgrade version php จาก 5.2 ไปเป็น 5.3 ก็ทำได้โดย
cd /usr/local/directadmin/custombuild
./build set php5_ver 5.3
./build update
./build php n
./build rewrite_confs
-
### upgrade php 5.3 -> 5.4 on directadmin
#cd /usr/local/directadmin/custombuild
#./build update
#./build set php5_ver 5.4
#./build php n