Il 20 novembre 2008 2.02, Emanuele Gentili <[EMAIL PROTECTED]> ha scritto: > Allora gente, la situazione e` molto seria. > Giorni fa sono state violate due box (una CentOS e una Ubuntu hardy) con > lo stesso metodo (vedere i log che ho postato sul mio blog).
Scusate, ma dato che non vedo traccia di alcuna patch, e nessun advisory tipo secunia e compagnia bella, qualche dubbio mi viene. Non è che stiamo parlando di questo (RedHat)? A flaw was found in the mod_proxy_ftp Apache module. If Apache was configured to support FTP-over-HTTP proxying, a remote attacker could have performed a cross-site scripting attack. (CVE-2008-2939) Vero che di default è attivo su varie distribuzioni, ma spero che venga anche disabilitato dove non serve... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
