On Thu, 25 Aug 2011, Arkadiusz Miskiewicz wrote:
On Thursday 25 of August 2011, Daniel Dawid Majewski wrote:
W odpowiedzi na wiadomość z dnia 25.08.2011 11:38, od Jacek Osiecki:
Jak rozumiem, skoro nie ma jeszcze nawet patcha to jesteśmy podatni na
to?
http://niebezpiecznik.pl/post/apache-killer-czyli-exploit-na-apache-2-2/
Sprawdzałem na jakimś starym hoście z apache 2.2.19-2 - i się rozłożył
na łopatki...
Na razie pozostaje mod_rewrite...
http://people.apache.org/~dirkx/mod_rangecnt.c
A najciekawsze jest to, że dla 2.2.15 (a nie 2.2.19-2 jak napisałem) dało
efekt (trzeba było maszynę na twardo resetować), dla 2.2.19-2 pisze że
"does not seem vulnerable", ale... gdy tego z 2.2.15 zupgrade'owałem do
aktualnego to nadal pisze że "seems vuln" :)
Nie wiem jaka jest reguła...
Pozdrawiam,
--
Jacek Osiecki [email protected] GG:3828944
I don't want something I need. I want something I want.
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
