[Apache httpd] Опять DoS-уязвимость

0

1

Только недавно постил новость про багфикс Apache, а у них уже новая проблема и все о том же. Все нормально, фикс APR теперь сам работает на благо DoS со 100% загрузкой ЦП.

Старая песня о главном. Обновитесь, если вы его используете, хотя лучше смотрите в сторону конкурентов.

Ссылка

←	В чём минусы процессоров Atom x86-64?

[СПВ]колонки Электроника 25АС.033

→

>смотрите в сторону конкурентов
IIS? :-D

Ramen ★★★★
(24.05.11 17:43:47 MSK)

Ссылка

В рассылке debian-security еще позавчера об исправлении писали (или раньше даже).

drakmail ★★★★
(24.05.11 18:01:09 MSK)

Ссылка

> лучше смотрите в сторону конкурентов.

nginx?

Komintern ★★★★★
(24.05.11 18:03:22 MSK)

>лучше смотрите в сторону конкурентов

а они есть?

leave ★★★★★
(24.05.11 19:05:18 MSK)

А разве кто-то ещё использует apache? :)

true_admin ★★★★★
(24.05.11 19:07:10 MSK)

Ответ на: комментарий от true_admin 24.05.11 19:07:10 MSK

Конечно используем, ведь fastcgi тормозное убожество, которое не может и половины возможностей апача.
П.С.
Завуалированный намек на то, что я хочу узнать достоинства fastcgi.

Tark ★★
(24.05.11 20:15:34 MSK)

Невзламываемых систем нет. Нормальных хацкер при соответствующем желании взломает и вашего конкурента. И не надо говорить, что всем интересны только распространенное ПО. И да, кстати, «крыть» apache учат еще в первом классе :) Кто-то «кроет» nginx, считая его совершенством, хотя на деле все не так)

~~gh0stwizard~~ ★★★★★
(24.05.11 20:15:40 MSK)

Ссылка

Спасибо, обновился :)

kosmocap
(24.05.11 20:20:14 MSK)

Ссылка

Ответ на: комментарий от Tark 24.05.11 20:15:34 MSK

ведь fastcgi тормозное убожество

Ой, после такого как-то не хочется ничего писать. Продолжайте использовать апач и его «возможности».

true_admin ★★★★★
(24.05.11 20:20:46 MSK)

Ответ на: комментарий от true_admin 24.05.11 20:20:46 MSK

Я перезавуалировал намек?

Tark ★★
(24.05.11 20:21:35 MSK)

Ответ на: комментарий от Komintern 24.05.11 18:03:22 MSK

~~snoopcat~~ ★★★★★
(24.05.11 20:21:59 MSK)

Ссылка

Ответ на: комментарий от Tark 24.05.11 20:21:35 MSK

Я перезавуалировал намек?

да, перестарался :)

true_admin ★★★★★
(24.05.11 20:48:23 MSK)

Ссылка

Ответ на: комментарий от Tark 24.05.11 20:21:35 MSK

Ты смёёшься, а людям действительно важны возможности апача. Такие как .htaccess или fancy index.

true_admin ★★★★★
(24.05.11 20:49:11 MSK)

2.2.19-1.el5 update available

Lee_Noox ★★★
(24.05.11 20:59:47 MSK)

Ссылка

Ответ на: комментарий от true_admin 24.05.11 19:07:10 MSK

>А разве кто-то ещё использует apache?

Ага. У меня ещё есть на паре проектов, которые целиком переделывать влом :)

~~KRoN73~~ ★★★★★
(24.05.11 21:01:55 MSK)

Ответ на: комментарий от true_admin 24.05.11 20:49:11 MSK

Ну в большинстве мест где нужны эти вещи, настройкой сервера занимается человек, которого те люди и не видели ни разу.

Tark ★★
(24.05.11 21:02:52 MSK)

Ссылка

Что-то товарищ Gunderson на свои mpm-itk-патчи подзабил, последняя версия для 2.2.17. Интересно, как собирают мейнтейнеры дистров, почти всюду есть 2.2.19 с mpm-itk.

pekmop1024 ★★★★★
(24.05.11 21:24:02 MSK)

Ответ на: комментарий от leave 24.05.11 19:05:18 MSK

> а они есть?
ты не поверишь

memnek ★
(24.05.11 23:06:52 MSK)

Ответ на: комментарий от memnek 24.05.11 23:06:52 MSK

>ты не поверишь

список в студию. Только не надо упоминать nginx - эта поделка только и годится, что фронтэндом для статики работать.

leave ★★★★★
(24.05.11 23:16:01 MSK)

Ссылка

Ответ на: комментарий от true_admin 24.05.11 20:49:11 MSK

Такие, как вменяемый rewrite, webdav, гибкая система аутентификации клиентов... Дальше продолжать?

leave ★★★★★
(24.05.11 23:17:57 MSK)

apache до сих пор юзают?

лол

redixin ★★★★
(24.05.11 23:42:08 MSK)

Ссылка

Ответ на: комментарий от leave 24.05.11 23:17:57 MSK

вменяемый rewrite

не делайте мне смешно (с). Кстати, каков критерий вменяемости?

webdav

Для чего оно нужно? svn поднять? :). Настраивал пару раз для калечных софтин... Ну пусть апач будет для webdav :)

гибкая система аутентификации клиентов

угу, супер http-авторизация из которой разлогиниться можно только убив браузер.

Дальше продолжать?

Давай.

true_admin ★★★★★
(25.05.11 00:21:17 MSK)

Ссылка

Ответ на: комментарий от pekmop1024 24.05.11 21:24:02 MSK

как собирают мейнтейнеры дистров

на 99% уверен что просто натягивают старые патчи. Там же последние версии это тупо секьюрити-фиксы в некоторых модулях или вообще в apr, это не должно влиять на основную кодовую базу.

true_admin ★★★★★
(25.05.11 00:22:56 MSK)