Chakira
11-02-2013, بتوقيت غرينيتش 01:52 AM
السلام عليكم ورحمه الله وبركاته،
ظهر منذ دقائق ثغره مبرمجه بالـPerl لجميع إصدارات الأباتشى حتى 2.3.14
نوع الثغره: DoS
قمنا من جهتنا بتجربه الثغره على الإصدار 2.2.21 وكل الضرر الناتج منها هو إتصالات كثيره وعمليات أباتشى كثيره
حيث أن الثغره تقوم بإرسال عدد كبير جداً من الـPackets كل عدد معين من الثوانى والذى تقوم بتحديده بنفسك
نتيجه التجربه فى التالى:
رمز Code:
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 507 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1094 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1960 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3305 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3885 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3942 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4058 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4087 11.11.11.11
ما بين كل أمر والثانى هو ثانيه واحده فقط أى فى خلال 8 ثوانى فقط وصل عدد الإتصالات إلى 4087 إتصال
ملحوظه: تم تغيير الآيبى فى النتيجه السابقه
الترقيع: حتى الآن لم يتم عمل Verify للثغره بشكل رسمى وعلى هذا لم يتم الإعلان عن ترقيع لها ولكن من الممكن فحص الثغره لإيجاد طريقه لغلقها عن طريق ModSecurity
جزء من الثغره:
رمز Code:
if ( $sock[$z] = new IO::Socket::INET( PeerAddr => "$host", PeerPort => "$port", Timeout => "$tcpto", Proto => "tcp", ) )
تحديث update: الثغره لا تقوم برفع اللود أو تستهلك من الـCPU أو الـRAM..ولكنها فقط تؤثر على البورت
عند وجود أى جديد سوف يتم تحديث update هذا الموضوع بإذن الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
بالتوفيق للجميع،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ظهر منذ دقائق ثغره مبرمجه بالـPerl لجميع إصدارات الأباتشى حتى 2.3.14
نوع الثغره: DoS
قمنا من جهتنا بتجربه الثغره على الإصدار 2.2.21 وكل الضرر الناتج منها هو إتصالات كثيره وعمليات أباتشى كثيره
حيث أن الثغره تقوم بإرسال عدد كبير جداً من الـPackets كل عدد معين من الثوانى والذى تقوم بتحديده بنفسك
نتيجه التجربه فى التالى:
رمز Code:
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 507 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1094 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 1960 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3305 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3885 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 3942 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4058 11.11.11.11 root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1 4087 11.11.11.11
ما بين كل أمر والثانى هو ثانيه واحده فقط أى فى خلال 8 ثوانى فقط وصل عدد الإتصالات إلى 4087 إتصال
ملحوظه: تم تغيير الآيبى فى النتيجه السابقه
الترقيع: حتى الآن لم يتم عمل Verify للثغره بشكل رسمى وعلى هذا لم يتم الإعلان عن ترقيع لها ولكن من الممكن فحص الثغره لإيجاد طريقه لغلقها عن طريق ModSecurity
جزء من الثغره:
رمز Code:
if ( $sock[$z] = new IO::Socket::INET( PeerAddr => "$host", PeerPort => "$port", Timeout => "$tcpto", Proto => "tcp", ) )
تحديث update: الثغره لا تقوم برفع اللود أو تستهلك من الـCPU أو الـRAM..ولكنها فقط تؤثر على البورت
عند وجود أى جديد سوف يتم تحديث update هذا الموضوع بإذن الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
بالتوفيق للجميع،،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
