URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92644
[ Назад ]

Исходное сообщение
"forbidden: CVE-2011-3368"
Отправлено immortal , 24-Ноя-11 03:50

Всем доброго времени суток....
Гуру всея Unix'а взываю о помощи:)
Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.
Но тут же вылезла затыка при установке apache13 из портов
[8:22]/usr/ports/www/apache13/>make install clean
===> apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1
Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
Порты обновлены через cvsup, пакеты далее portupgrad'ом.
Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
Если кто сталкивался или есть предложения, подскажите плиз куда копать?
Заранее благодарен:)

Содержание

forbidden: CVE-2011-3368,PavelR, 08:33 , 24-Ноя-11
forbidden: CVE-2011-3368,lavr, 01:48 , 25-Ноя-11

Сообщения в этом обсуждении

"forbidden: CVE-2011-3368"
Отправлено PavelR , 24-Ноя-11 08:33

> в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку
> в точности как и в прошлый раз.
А чтобы так не получалось, _любой_ сервак надо ставить минимум на зеркало.
> Если кто сталкивался или есть предложения, подскажите плиз куда копать?
1) Либо осознать, что такое CVE и поискать, как отключить проверку и всё-таки втиснуть апач-1.3
2) Либо осознать, что такое CVE и что такое apache-1.3 и поставить apache-2.x
> Заранее благодарен:)

"forbidden: CVE-2011-3368"
Отправлено lavr , 25-Ноя-11 01:48

>[оверквотинг удален]
> [8:22]/usr/ports/www/apache13/>make install clean
> ===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
> *** Error code 1
> Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой
> проблемы.
> Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
> Порты обновлены через cvsup, пакеты далее portupgrad'ом.
> Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
> Если кто сталкивался или есть предложения, подскажите плиз куда копать?
> Заранее благодарен:)
в Makefile закомментировать:
#FORBIDDEN=    CVE-2011-3368, no patches against this issue
#DEPRECATED=    apache13 is deprecated, migrate to 2.2.x+ now
#EXPIRATION_DATE=    2012-01-01
и добавить в к CONFIGURE_ARGS+
--disable-module=proxy
если правильно помню то секурити связано с совместным использованием mod_proxy + Rewrite,
если вам mod_proxy Не нужен, то правьте Makefile и пользуйте apache13, но лучше
переходите на apache22