Kolja Brix schrieb: > Die neueste Version von Apache (f�r Debian 2.2 Potato) von > security.debian.org scheint auch f�r den neuen Remote Exploit (siehe > c't 14/2002, Seite 29) angreifbar zu sein.
Das kann passieren, wenn nach dem Update immer noch der alte Apache l�uft. Nach DSA-131-2 muss man den Neustart leider manuell durchf�hren. Ansonsten nochmal die Versionsnummer des laufenden Apache �berpr�fen mit einem "telnet host 80" und dann "GET / HTTP/1.1[RETURN][RETURN]". Dort sollte irgendwo die Versionsnummer zu ersp�hen sein, sofern nicht wild an ErrorDocuments, ServerTokens und ServerSignature geschraubt wurde. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
