ثغرة Apache جديده..لجميع الإصدارات حتى 2.3.14..نوع الثغره DoS
 

السلام عليكم ورحمه الله وبركاته،

ظهر منذ دقائق ثغره مبرمجه بالـPerl لجميع إصدارات الأباتشى حتى 2.3.14

نوع الثغره: DoS

قمنا من جهتنا بتجربه الثغره على الإصدار 2.2.21 وكل الضرر الناتج منها هو إتصالات كثيره وعمليات أباتشى كثيره

حيث أن الثغره تقوم بإرسال عدد كبير جداً من الـPackets كل عدد معين من الثوانى والذى تقوم بتحديده بنفسك




نتيجه التجربه فى التالى:
رمز Code:
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
507 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
1094 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
1960 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
3305 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
3885 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
3942 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
4058 11.11.11.11
root@dehost1 [~]# netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 | tail -n 1
4087 11.11.11.11
ما بين كل أمر والثانى هو ثانيه واحده فقط أى فى خلال 8 ثوانى فقط وصل عدد الإتصالات إلى 4087 إتصال

ملحوظه: تم تغيير الآيبى فى النتيجه السابقه

الترقيع: حتى الآن لم يتم عمل Verify للثغره بشكل رسمى وعلى هذا لم يتم الإعلان عن ترقيع لها ولكن من الممكن فحص الثغره لإيجاد طريقه لغلقها عن طريق ModSecurity

جزء من الثغره:

رمز Code:
if (
$sock[$z] = new IO::Socket::INET(
PeerAddr => "$host",
PeerPort => "$port",
Timeout => "$tcpto",
Proto => "tcp",
)
)
تحديث: الثغره لا تقوم برفع اللود أو تستهلك من الـCPU أو الـRAM..ولكنها فقط تؤثر على البورت

عند وجود أى جديد سوف يتم تحديث هذا الموضوع بإذن الله :)

بالتوفيق للجميع،،،