On 16 Νοε 2008, at 7:07 ΜΜ, Paolo Giardini wrote:
Ho ricevuto una mail a proposito di un nuovo pericolosissimo nuovo bug
di apache2 core capace di ... far giungere l'apocalisse del web!
Prima di cominciare a strapparmi i pochi capelli rimasti e metter
mano
al cilicio, vi allego il link che mi hanno passato:
http://blog.emanuele-gentili.com/index.php/2008/11/15/baco-di-sicurezza-privato-in-apache2-core-sara-lapocalisse-del-web/
Buone fustigazioni
--
Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria
Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ
Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it
Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS
http://www.solution.it | Cel.337.652876 | Fax 075.93831174
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Buon di!
Ri-apro il "thread" per dirvi che l'exploit per apache-2.0 e'
disponibile presso "VulnDisc Pack Professional":
vd_apache3 - [0day] Apache 2 exploit (proof of concept)
Probabilmente qualcuno l'ha venduto, come spesso accade, x un "un
pugno di euro" ;-)
bye
[1] http://www.intevydis.com/vulndisco.shtml
Panagiotis (atma) Atmatzidis
email: [email protected]
URL: http://www.convalesco.org
--
The wise man said: "Never argue with an idiot. They bring you down to
their level and beat you with experience."
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
