The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Серьезная уязвимость в Apache+mod_ssl"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Серьезная уязвимость в Apache+mod_ssl"
Сообщение от opennews (??) on 20-Июл-04, 20:56 
Обнаружена "Format string vulnerability" в mod_ssl (http://www.modssl.org/). Рекомендуется обновление до версии
mod_ssl-2.8.19-1.3.31 (http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz) или использование патча (http://www.securitytracker.com/alerts/2004/Jul/1010717.html).


По этой ссылке (http://www.FreeBSD.org/ports/portaudit/a3b7cb56-d8a7-11d8-9b0a-000347a4fa7d.html) есть несколько ссылок на источники. Вообще как-то мутно там написано, не понятно, что позволяет получить эта уязвимость, но все говорят что серьезная. На secunia.org (http://secunia.com/advisories/12077) - статус Highly Critical.

URL: http://secunia.com/advisories/12077
Новость: http://www.opennet.me/opennews/art.shtml?num=4135

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Серьезная уязвимость в Apache+mod_ssl"
Сообщение от GliNT email(??) on 20-Июл-04, 20:56 
Там написано, что если Apache используется через mod_proxy и запрашивается, к примеру, 'https://foo%s.example.com/', при этом foo%s.example.com должен существовать, то возможны проблемы типа выполнения произвольного кода.
Cообщить модератору | Наверх | ^

2. "Серьезная уязвимость в Apache+mod_ssl"
Сообщение от tx0 on 21-Июл-04, 17:35 
практически всё это маловероятно использовать..
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру