> Stephane Leclerc a écrit : >> >> Viens d'arriver dans mon mail ! >> >> Un nouvel exploit root d'Apache. Une suite à l'histoire d'ISS. >> >> Que fait Debian sur ceci. Je n'ai pas l'info. >>
> J'ai testé sur mon serveur local, rien de spécial ne se passe, en regardant > de plus près dans le /var/log/apache/error.log on voit que tous les > processus fils ont 'segfaultés', donc pas de pb. > > Le code que tu as join permet d'exploiter la faille sous OpenBDS si je me > souviens bien. > > Une correction est proposée sur security.debian.org pour stable, le patch > pour (soon to be released) woody n'est pas encore dispo, cf: > http://www.debian.org/security/2002/dsa-132 > http://www.debian.org/security/2002/dsa-131 Merci J'ai trouvé les paquets "woody" dans incoming : wget http://incoming.debian.org/apache-common_1.3.26-1_i386.deb wget http://incoming.debian.org/apache_1.3.26-1_i386.deb Stef... .......................................................... . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100 - Fax: (0)141 906 101 . .......................................................... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]