2008/11/21 Ti <[EMAIL PROTECTED]>: [...] > ROTFL! > In quello che hai riportato si parla di XSS, non c'entra niente.
Tu ridi, ma fin'ora stiamo parlando di un pericolosissimo bug di Apache che dovrebbe coinvolgere server da tutto il mondo, e quello su cui ci basiamo è un (uno) estratto di log, e nessuna conferma vagamente ufficiale. Cos'è XSS lo so, in realtà ho tagliato per errore altre due righe: "could have caused a limited denial of service due to CPU consumption and stack exhaustion". Quindi mi chiedevo, non è che Apache sotto queste condizioni crei un log simile a quello che abbiamo? ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
