Forum » Omrežja in internet » APACHE SECURITY WARNING
APACHE SECURITY WARNING
Uporabnik ::
"Attached is a remote Apache 1.3.X exploit for the "chunking" vulnerability. This version of the exploit works only on OpenBSD. "Experts" have argued as to why this is not exploitable on x86/*nix. This version of the exploit has been modified to convince these "experts" that they are wrong. Further, it is very ./friendly and all scriptkids/penetration testers should be able to run it without any trouble."
Vse urgiram, da naj si preberejo http://httpd.apache.org/ [+] in to naredijo cim prej.
Vse urgiram, da naj si preberejo http://httpd.apache.org/ [+] in to naredijo cim prej.
AlBundy ::
A se ti ne zdi, da tisti ki uporabljajo ta sistem, da so redno na tekočem z security novicami?
Če že kopiraš novico, bi bilo vsaj smoterno prevesti jo
Če že kopiraš novico, bi bilo vsaj smoterno prevesti jo
Zgodovina sprememb…
- spremenil: AlBundy ()
b ::
Ne. Jaz vem, da niso.
Masine za katere skrbim jaz so ze popatchane, pri strankah
pa gotovo vsaj 90% niso in se zlepa ne bodo, cetudi bo nekdo
odkril exploit za x86.
Pravzaprav exploit za x86 ze obstaja, ampak samo za
OpenBSD, slejkoprej pa botudi za FreeBSD, Linux in ostale.
Pa ne da bo to kaj pomagalo pri povprecnemu "sistemcu", ki
je vesel ze ce mu Apache sploh dela, spremljanje securiity zadev
pa mu je spanska vas.
Moje mnenje je, da bo na slovenskem delu Interneta cez pol
leta se vedno 50% Apachejev nepopatchanih, razen ce se
bo pojavil kaksen resen exploit, ki bo vse tiste masine spravil
offline in bo potrebna reinstalacija :-)
Ravno tako kot je pri nas se ogromno open relay Exchange-ov
5.5 in starejsih in nepopatchanih IIS-jev (Nimda, Code Red,...)
lp,
Borut.
Masine za katere skrbim jaz so ze popatchane, pri strankah
pa gotovo vsaj 90% niso in se zlepa ne bodo, cetudi bo nekdo
odkril exploit za x86.
Pravzaprav exploit za x86 ze obstaja, ampak samo za
OpenBSD, slejkoprej pa botudi za FreeBSD, Linux in ostale.
Pa ne da bo to kaj pomagalo pri povprecnemu "sistemcu", ki
je vesel ze ce mu Apache sploh dela, spremljanje securiity zadev
pa mu je spanska vas.
Moje mnenje je, da bo na slovenskem delu Interneta cez pol
leta se vedno 50% Apachejev nepopatchanih, razen ce se
bo pojavil kaksen resen exploit, ki bo vse tiste masine spravil
offline in bo potrebna reinstalacija :-)
Ravno tako kot je pri nas se ogromno open relay Exchange-ov
5.5 in starejsih in nepopatchanih IIS-jev (Nimda, Code Red,...)
lp,
Borut.
Uporabnik ::
Lahko ti povem, da moj ponudnik še do sedaj ni update-al, kaj šele kkšni drugi, če ti redno spremljaš, pol ok, večina jih ne, katerim je tole obvestilo tudi namenjeno
zakaj bi prevajal? če pa bi že, bi pa poslal kot novico
zakaj bi prevajal? če pa bi že, bi pa poslal kot novico
Zgodovina sprememb…
- spremenilo: Uporabnik ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Vault 7: CIA zmore vdreti v Linux in Mac OS XOddelek: Novice / Varnost | 10477 (6935) | SeMiNeSanja |
| » | Še ena ranljivost v Linux jedruOddelek: Novice / Varnost | 4412 (3353) | fiction |
| » | Linus (zopet) strelja bučeOddelek: Informacijska varnost | 3747 (2879) | denial |
| » | Odkrita varnostna luknja v privzeti namestitvi OpenBSDOddelek: Novice / Varnost | 4294 (3229) | poweroff |
| » | OpenBSD 3.9Oddelek: Novice / Ostala programska oprema | 4074 (2824) | nejc_ |