Author Topic: ปัญหาเรื่อง Fix handling of byte-range requests บน apache2.2.x  (Read 12111 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
สำหรับ Bug ตัวนี้ค่อนข้างรุนแรงเหมือนกันนะครับผม
ถ้าโดนเข้าไปมันจะไปกิน CPU และ Memory ของเครื่องที่มีรูโหว่ตัวนี้
จนทำให้ Load server สูงมากจนเป็น Denial of Service ไปเลยครับผม

version ที่กระทบกับรูโหว่ตัวนี้
Apache HTTP Server 1.3.x, 2.0.x through 2.0.64, and 2.2.x through 2.2.19

ทางที่ดีเบื้องต้นควรอัฟเดท เป็น apache 2.2.20 ดีกว่าครับ
เพราะ version fix bug ตัวนี้ให้เรีนบร้อยครับผม

ถ้าท่านไหนใช้ da ก็ง่ายหน่อยครับ
cd /usr/local/directadmin/custombuild
./build update
./build versions      #ensure you see 2.2.20
./build apache
./build php n

##
y = yes to all (compile additional package) - reply yes to questions
n = no to all (doesnt compile additional package) - reply no to questions
d = default (actually dont remember on default what is included and what isnt)

ลองเทสดูด้วยนะครับ ว่าหลัง upgrade apache แล้วรัน script เช็คแล้วสามารถผ่านรูโหว่ นี้ไปได้
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192
« Last Edit: ธันวาคม 26, 2013, 06:27:48 PM by golfreeze »

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: ปัญหาเรื่อง Fix handling of byte-range requests บน apache2.2.x
« Reply #1 on: กรกฎาคม 11, 2014, 04:39:26 PM »
ในกรณีที่ต้องการ upgrade version php จาก 5.2 ไปเป็น 5.3 ก็ทำได้โดย

cd /usr/local/directadmin/custombuild
./build set php5_ver 5.3
./build update
./build php n
./build rewrite_confs

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: ปัญหาเรื่อง Fix handling of byte-range requests บน apache2.2.x
« Reply #2 on: มีนาคม 25, 2015, 03:37:52 PM »
### upgrade php 5.3 -> 5.4 on directadmin
#cd /usr/local/directadmin/custombuild
#./build update
#./build set php5_ver 5.4
#./build php n