[sisyphus] IA: apache-1.3.32+, mod_ssl-2.8.21
Michael Shigorin
mike на osdn.org.ua
Пт Окт 22 23:43:24 MSD 2004
Здравствуйте.
В связи с как минимум одним подозрением на возможность удалённого
исполнения кода от имени непривелегированного пользователя, под
которым работают потомки apache (по крайней мере на некоторых
BSD-платформах) при включённом mod_proxy считаю оправданным
предупредить администраторов систем, которых это может касаться,
и попросить лишний раз проверить кандидатуры в updates.
Там же предположительно исправлена и проблема с mod_include.
Обновление mod_ssl -- некритичное для всех, кроме тех, кто
озабочен _минимальной_ степенью защиты данных при передаче,
которая при некоторых обстоятельствах (вызванных клиентом) могла
быть понижена.
ftp://ftp.altlinux.ru/pub/people/mike/RPMS/apache-1.3.32-alt1/
http://www.securitylab.ru/48807.html
http://www.apacheweek.com/features/security-13
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.ru/pipermail/sisyphus/attachments/20041022/e2ae7ed8/attachment.bin
Подробная информация о списке рассылки Sisyphus