Fila wrote:
>
> 1) stie cineva de vreun bug in apache 1.3.12, mod_ssl 2.2.6, openssl 0.9.5a ?
> exista exploituri pentru acces pe porturile 80, 81, 443 ?
Apache pare a fi beton de la o vreme incoace. 1.3.12 e suficient de sigur
incit sa stai linistit in privinta lui.
Mod_ssl... poate vrei sa zici 2.6.6, nu 2.2.6. Oricum, nu prea s-a mai auzit
de probleme serioase nici la mod_ssl de o vreme incoace (ma rog, depinde ce
intelegi prin "serioase" - segfault-ul care a fost corectat de 2.6.6 ar putea
fi interpretat de unii ca fiind serios)
Openssl, fiind "doar o biblioteca", e oarecum mai special in privinta
bug-urilor. In general, bug-urile din biblioteci se propaga mai greu la
conexiuni. Dar nu se stie niciodata.
Oricum, combinatia asta trebuie considerata ca "sigura pina la proba
contrarie". De fapt, asta e maxim ce poti sa obtii de la un soft.
(Aceeasi combinatie folosesc si eu acum)
--
Florin Andrei
mailto:[EMAIL PROTECTED] http://members.linuxstart.com/~florin/
tel: +40-93-261162
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
