Am 2004-11-11 16:25:02, schrieb Sebastian Niehaus: > Ohne mir Deine Logs angesehen zu haben, vielleicht ist es ja das: > > ,----[ http://www.heise.de/newsticker/meldung/52932 ] > | Im Apache-Webserver [1] 2.0.x wurde eine Schwachstelle entdeckt, mit ^^^^^ Ich verwende WOODY und apache 1.3
> | der Angreifer den Betrieb des Servers beeintr�chtigen k�nnen. Nach > | Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, > | kontinuierlich HTTP-GET-Anfragen mit �berlangen Headern an den Server > | zu senden, die nur aus Leerzeichen bestehen. In der Folge w�rde der > | Apache die Prozessorlast des Systems stark erh�hen und nicht mehr > | antworten. Das ist richtig, aber dann ist der gesamte Server platt... Bei mir ist es nur ein einziger VirtualHost von 168. Ich habe das komische Gef�hl, das es ein BUG in mod_throttle ist. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
