السلام عليكم ورحمه الله وبركاته

فى البداية لا اعلم إذا كان هذا القسم الصحيح للموضوع وإذا كان خاطىء فأرجو من المشرفين نقله للمكان الصحيح

قامت أباتشى بالإعلان عن وجود ثغره فى برنامجها Apache HTTPD Web Server إصدار 1.3 و 2.x يوم 24 أغسطس

هذه الثغره يمكن إستغلالها لعمل DoS Attack على الإصدار المصاب والتأثير بشكل كبير على إستهلاك المعالج والرامات

ومن المتوقع أن تقوم أباتشى بإصدار ترقيع لهذه الثغره فى خلال 48 ساعه منذ وقت صدورها

إلى الآن لم يظهر إلا بعض الحلول الجانبيه والتى تقوم بتسكين أو تخفيف -على حد قولهم- هذه الثغره بشكل مؤقت لحين صدور الترقيع لها

وقد قام أحد الأشخاص بحل هذه الثغره بشكل مؤقت عن طريق رولز يتم وضعها فى المود سيكوريتى لمنع المهاجم

ملحوظه: قمت بتجربه الثغره على أحد السيرفرات المستخدمه للتجارب وقامت بإيقافه بالكامل
كود PHP:
root@host1 [~]# perl apache.pl www.xxxxxx.com 50 host seems vuln ATTACKING www.xxxxxxx.com [using 50 forks]


وهذه هى النتيجه بعد الترقيع
كود PHP:
root@host1 [~]# perl apache.pl www.modserv.com.eg 50 Host does not seem vulnerable


أى أنه غير مصاب

أعتذر إذا كان هناك تأخير فى التحذير من هذه الثغره وأيضاً إذا كان الموضوع مكرر فأرجو من المشرفين حذفه

المصادر:
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)

Mitigation of Apache Range Header DoS Attack - SpiderLabs Anterior

هذه الروابط بها شرح المشكله وحل الثغره بشكل مؤقت

نرجو مشاركه الأخوه إذا كان لديهم إضافه أو تصحيح

ان اصبت فمن الله وان اخطأت فمن نفسي والشيطان

أى إستفسار أو مساعده أنا حاضر

بالتوفيق للجميع






منقول