>Alors, http et https pourrait �tre une faille s'il utilise une version
d'Apache qui a une faille de
>s�curit�... Il me semble qu'il y avait un probl�me avec certaines versions
de Apache avec mod_ssl,
>donc le https est peut-�tre vuln�rable (mais l� encore, faut voir ce qu'il
pourrait en faire - tu
>devrais aller voir le security announcement sur le site d'Apache pour
avoir les d�tails).
>
>linuxconf, aucune id�e des possibilit�s, je suppose qu'il refuse les
connexions venant de
>l'ext�rieur par d�faut... connais pas, j'utilise SuSE ;-p
Mois je dirais !
Si il n'a patcher son apache mod_ssl, quelques minutes ! ( faut verifier
la version de openssl )
1 . Avoir un shell user apache avec le trou de securit� que je connais trop
bien !
2. Lancer un ptt prg qui utilise une faille sur linuxconf pour avoir
l'access root, j'ai encore les src de ce petit tools fort peu sympatique !
Pas en remote, mais en local ! si le package est installer, et il l'est
!
Mais pourquoi ? C'est pas bien, si la machine n'est pas � toi ! Vraiment
pas bien ! Si c'est la tienne, bon amusement !
Dominique
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[email protected]
IRC: efnet.unixtech.be:6667 - #unixtech
