apache 2.2 w PLD podatny na exploit z Range?
Jacek Osiecki
joshua w hybrid.pl
Czw, 25 Sie 2011, 17:26:43 CEST
On Thu, 25 Aug 2011, Arkadiusz Miskiewicz wrote:
> On Thursday 25 of August 2011, Daniel Dawid Majewski wrote:
>> W odpowiedzi na wiadomość z dnia 25.08.2011 11:38, od Jacek Osiecki:
>>> Jak rozumiem, skoro nie ma jeszcze nawet patcha to jesteśmy podatni na
>>> to?
>>> http://niebezpiecznik.pl/post/apache-killer-czyli-exploit-na-apache-2-2/
>>> Sprawdzałem na jakimś starym hoście z apache 2.2.19-2 - i się rozłożył
>>> na łopatki...
>> Na razie pozostaje mod_rewrite...
> http://people.apache.org/~dirkx/mod_rangecnt.c
A najciekawsze jest to, że dla 2.2.15 (a nie 2.2.19-2 jak napisałem) dało
efekt (trzeba było maszynę na twardo resetować), dla 2.2.19-2 pisze że
"does not seem vulnerable", ale... gdy tego z 2.2.15 zupgrade'owałem do
aktualnego to nadal pisze że "seems vuln" :)
Nie wiem jaka jest reguła...
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.
Więcej informacji o liście pld-users-pl