Jop mal wieder zahlt es sich aus, auf nginx zu setzen.
Unser gutes altes ach so tolles Apache hat mal wieder einen Exploit.
Alles unter 2.3.14 ist möglicherweiße per Perlscript angreifbar.
Das Script gibt es hier:
http://www.1337day.com/exploits/17112
Ein vorläufiges sehr banales Hack-around wäre, einfach diesen Useragent zu via iptables blocken:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)
Natürlich kann man damit nur die Vollnubs stoppen 😉
Schreibe einen Kommentar