URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 19709
[ Назад ]

Исходное сообщение
"OpenNews: Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite"
Отправлено opennews , 28-Июл-06 14:11

Во mod_rewrite модуле HTTP-сервера Apahce обнаружена (http://secunia.com/advisories/21197/) уязвимость, которая теоретически, при определенных маловероятных обстоятельствах, может быть использована для совершения удаленной DoS атаки или запуска кода злоумышленника.

Проблеме подвержен Apache 1.3 начиная с 1.3.28, 2.0 начиная с 2.0.46 и 2.2 начиная с 2.2.0.

Экстренно были выпущены (http://httpd.apache.org/) новые версии Apache 1.3.37 (http://www.apache.org/dist/httpd/Announcement1.3.html), 2.0.59 (http://www.apache.org/dist/httpd/Announcement2.0.html), 2.2.3 (http://www.apache.org/dist/httpd/Announcement2.2.html).

Кроме исправления проблемы безопасности в версии 2.2.3 исправлен ряд проблем (http://www.apache.org/dist/httpd/CHANGES_2.2.3) не связанных с безопасностью в mod_authn_alias, mod_authnz_ldap, mod_mem_cache, mod_autoindex, mod_charset_lite, mod_cache, mod_speling, mod_dbd, worker и event MPM
URL: http://www.apache.org/dist/httpd/Announcement1.3.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7978

Содержание

Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite,fenix2, 14:11 , 28-Июл-06
Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite,viper, 14:36 , 28-Июл-06
Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite,adil_18, 17:26 , 28-Июл-06

Сообщения в этом обсуждении

"Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite"
Отправлено fenix2 , 28-Июл-06 14:11

а portaudit еще молчит

"Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite"
Отправлено viper , 28-Июл-06 14:36

Дык патч уже вышел
/usr/ports/www/apache20/files/patch-secfix-CVE-2006-3747

"Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite"
Отправлено adil_18 , 28-Июл-06 17:26

it is time to make portupgrade