El día de ayer kingcope hay publicado una vulnerabilidad que afecta a todo los servidores Apache, dicha vulnerabilidad provoca una denegacion de servicio mediante el aumento de consumo del hardware ( memoria, procesador, etc. ).
El exploit utiliza un fallo en uno de los modulos de Apache ( mod_deflate ).
El bug es el 51714 : https://issues.apache.org/bugzilla/show_bug.cgi?id=51714
Y a travez del Mailing List de apache se publicaron diferentes opciones de mitigacion: https://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3c20110824161640.122D387DD@minotaur.apache.org%3e
Apache anuncio que en 48hs a partir de que fue publicada la vulnerabilidad, el día de ayer, iban a estar dando una solución.
Nota:
Para utilizar el exploit ( remoto ) es necesario tener Perl y la libreria libparallel-forkmanager-perl
—– ACTUALIZACION 31/08/2011 ——
Ya salio la nueva versión de Apache 2.2.20 con el fix para (CVE-2011-3192)