สำหรับ Bug ตัวนี้ค่อนข้างรุนแรงเหมือนกันนะครับผม
ถ้าโดนเข้าไปมันจะไปกิน CPU และ Memory ของเครื่องที่มีรูโหว่ตัวนี้
จนทำให้ Load server สูงมากจนเป็น Denial of Service ไปเลยครับผม
version ที่กระทบกับรูโหว่ตัวนี้
Apache HTTP Server 1.3.x, 2.0.x through 2.0.64, and 2.2.x through 2.2.19
ทางที่ดีเบื้องต้นควรอัฟเดท เป็น apache 2.2.20 ดีกว่าครับ
เพราะ version fix bug ตัวนี้ให้เรีนบร้อยครับผม
ถ้าท่านไหนใช้ da ก็ง่ายหน่อยครับ
cd /usr/local/directadmin/custombuild
./build update
./build versions #ensure you see 2.2.20
./build apache
./build php n
##
y = yes to all (compile additional package) - reply yes to questions
n = no to all (doesnt compile additional package) - reply no to questions
d = default (actually dont remember on default what is included and what isnt)
ลองเทสดูด้วยนะครับ ว่าหลัง upgrade apache แล้วรัน script เช็คแล้วสามารถผ่านรูโหว่ นี้ไปได้
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
