» »

APACHE SECURITY WARNING

APACHE SECURITY WARNING

Uporabnik ::

"Attached is a remote Apache 1.3.X exploit for the "chunking" vulnerability. This version of the exploit works only on OpenBSD. "Experts" have argued as to why this is not exploitable on x86/*nix. This version of the exploit has been modified to convince these "experts" that they are wrong. Further, it is very ./friendly and all scriptkids/penetration testers should be able to run it without any trouble."


Vse urgiram, da naj si preberejo http://httpd.apache.org/ [+] in to naredijo cim prej.

AlBundy ::

A se ti ne zdi, da tisti ki uporabljajo ta sistem, da so redno na tekočem z security novicami?

Če že kopiraš novico, bi bilo vsaj smoterno prevesti jo :\

Zgodovina sprememb…

  • spremenil: AlBundy ()

b ::

Ne. Jaz vem, da niso.

Masine za katere skrbim jaz so ze popatchane, pri strankah
pa gotovo vsaj 90% niso in se zlepa ne bodo, cetudi bo nekdo
odkril exploit za x86.

Pravzaprav exploit za x86 ze obstaja, ampak samo za
OpenBSD, slejkoprej pa botudi za FreeBSD, Linux in ostale.

Pa ne da bo to kaj pomagalo pri povprecnemu "sistemcu", ki
je vesel ze ce mu Apache sploh dela, spremljanje securiity zadev
pa mu je spanska vas.

Moje mnenje je, da bo na slovenskem delu Interneta cez pol
leta se vedno 50% Apachejev nepopatchanih, razen ce se
bo pojavil kaksen resen exploit, ki bo vse tiste masine spravil
offline in bo potrebna reinstalacija :-)

Ravno tako kot je pri nas se ogromno open relay Exchange-ov
5.5 in starejsih in nepopatchanih IIS-jev (Nimda, Code Red,...)

lp,
Borut.

Uporabnik ::

Lahko ti povem, da moj ponudnik še do sedaj ni update-al, kaj šele kkšni drugi, če ti redno spremljaš, pol ok, večina jih ne, katerim je tole obvestilo tudi namenjeno

zakaj bi prevajal? če pa bi že, bi pa poslal kot novico

Zgodovina sprememb…

  • spremenilo: Uporabnik ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Oddelek: Novice / Varnost
3410477 (6935) SeMiNeSanja
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
284412 (3353) fiction
»

Linus (zopet) strelja buče

Oddelek: Informacijska varnost
273747 (2879) denial
»

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

Oddelek: Novice / Varnost
194294 (3229) poweroff
»

OpenBSD 3.9

Oddelek: Novice / Ostala programska oprema
194074 (2824) nejc_

Več podobnih tem