* Michael Heydekamp <[EMAIL PROTECTED]> wrote:
> Stefan 'Steve' Tell <[EMAIL PROTECTED]> wrote on 14.08.04:
>> ,----
>> | Apache/2.0.49 (Debian GNU/Linux) Server at www.martinwodrich.de Port 80
>> `----
> Aber es ist ja erstens m�glich, von 2.0.49 auf 2.0.50 upzudaten (nehme
> auch mal an, dass das demn�chst passieren wird), und zweitens ist es
> auch Dir ja offenbar ohne gr�sseren Aufwand gelungen, die Version
> herauszufinden.
Ob das Update passieren wird, m�chte ich nach der flappsigen Antwort von
Martin bezweifeln. Er sch�tzt das Potential eines etwaigen Angriffs
offenbar anders ein als ich. Das ist ok, es ist sein Server und er
zeichnet verantwortlich.
Und nat�rlich bekommt man die Version ohne gr��ere Probleme raus. Der
Webserver ist als solcher aber auch ziemlich redselig. An den
Bannermeldungen kann man aber ohne weiteres schrauben, wenn man das
m�chte (der Debian-Postfix meldet sich z.B. auch mit OS-Kennung im
Banner, was man aber m�helos abschalten kann).
> Ich unterstelle mal [ ... ]
Wenn Euer Sicherheitskonzept auf Unterstellungen basieren soll, ist das
in Ordnung. Bleibt zu hoffen, dass die Realit�t dem Folge leistet.
Wie gesagt, ich habe mein Statement nochmal ausf�hrlich dargelegt, und
da alle anderen die Diskussion bereits beendet haben, w�rde ich das an
dieser Stelle - zumindestens �ffentlich - auch gerne tun.
Ich setze also auch hier ein fup2p, dem Folge zu leisten nat�rlich Dir
�berlassen bleibt.
> Zumal sich die exakte Apache-Version aus dem Info-Posting auch gar nicht
> ergibt.
"die neuste f�r sarge" ist aussagekr�ftig genug (ich glaube, es hei�t im
Infoposting so, oder so �hnlich, habe jetzt nicht nachgesehen).
--
Die Maszeinheit fuer Katastrophen?
1 Sackmann
Andreas Kaune, 19.05.2002, in dcsc
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
