Re: apache 2.2 w PLD podatny na exploit z Range?
W odpowiedzi na wiadomość z dnia 25.08.2011 11:38, od Jacek Osiecki: Witam, Jak rozumiem, skoro nie ma jeszcze nawet patcha to jesteśmy podatni na to? http://niebezpiecznik.pl/post/apache-killer-czyli-exploit-na-apache-2-2/ Sprawdzałem na jakimś starym hoście z apache 2.2.19-2 - i się rozłożył na łopatki... Na razie pozostaje mod_rewrite... -- Pozdrawiam, Daniel Dawid Majewski jabber:light-i/pld-users.org ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apache 2.2 w PLD podatny na exploit z Range?
On Thursday 25 of August 2011, Daniel Dawid Majewski wrote: W odpowiedzi na wiadomość z dnia 25.08.2011 11:38, od Jacek Osiecki: Witam, Jak rozumiem, skoro nie ma jeszcze nawet patcha to jesteśmy podatni na to? http://niebezpiecznik.pl/post/apache-killer-czyli-exploit-na-apache-2-2/ Sprawdzałem na jakimś starym hoście z apache 2.2.19-2 - i się rozłożył na łopatki... Na razie pozostaje mod_rewrite... http://people.apache.org/~dirkx/mod_rangecnt.c -- Arkadiusz MiśkiewiczPLD/Linux Team arekm / maven.plhttp://ftp.pld-linux.org/ ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apache 2.2 w PLD podatny na exploit z Range?
On Thu, 25 Aug 2011, Arkadiusz Miskiewicz wrote: On Thursday 25 of August 2011, Daniel Dawid Majewski wrote: W odpowiedzi na wiadomość z dnia 25.08.2011 11:38, od Jacek Osiecki: Jak rozumiem, skoro nie ma jeszcze nawet patcha to jesteśmy podatni na to? http://niebezpiecznik.pl/post/apache-killer-czyli-exploit-na-apache-2-2/ Sprawdzałem na jakimś starym hoście z apache 2.2.19-2 - i się rozłożył na łopatki... Na razie pozostaje mod_rewrite... http://people.apache.org/~dirkx/mod_rangecnt.c A najciekawsze jest to, że dla 2.2.15 (a nie 2.2.19-2 jak napisałem) dało efekt (trzeba było maszynę na twardo resetować), dla 2.2.19-2 pisze że does not seem vulnerable, ale... gdy tego z 2.2.15 zupgrade'owałem do aktualnego to nadal pisze że seems vuln :) Nie wiem jaka jest reguła... Pozdrawiam, -- Jacek Osiecki jos...@ceti.pl GG:3828944 I don't want something I need. I want something I want.___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl