Portál AbcLinuxu, 8. června 2024 12:29


Bezpečnostní chyba v Apache mod_rewrite

Webserver Apache, přesněji modul mod_rewrite, obsahuje závažnou bezpečnostní chybu, která může způsobit pád služby nebo spuštění kódu útočníkem. Důrazně se doporučuje aktualizovat na verze 2.2.3, 2.0.59 nebo 1.3.37, které mají tuto chybu opravenou.

29.7.2006 01:15 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

David Watzke avatar 29.7.2006 09:25 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Odpovědět | Sbalit | Link | Blokovat | Admin
To mám radost :-D
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
Luk avatar 29.7.2006 14:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Odpovědět | Sbalit | Link | Blokovat | Admin
Fedoristy mohu ujistit, že poslední vydaná verze (2.0.54-10.4) opravu této chyby obsahuje a není tedy třeba mít obavy.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
David Watzke avatar 29.7.2006 14:24 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Koukám, že i na Gentoo je to dávno fixlý... 
  26 Jul 2006; Michael Stewart <vericgar@gentoo.org>
  +apache-1.3.34-r14.ebuild, +apache-2.0.58-r2.ebuild,
  +apache-2.2.2-r1.ebuild:
  New revisions to address CVE-2006-3747. Fixes bug 141986
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
29.7.2006 14:37 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Uživatelům se doporučuje sledovat distribuční zdroje :-)
Copak toho není dost?
Jan Zahornadsky avatar 30.7.2006 04:30 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Odpovědět | Sbalit | Link | Blokovat | Admin
1.3.37 říkáte? Tak teda nevím, jestli je to náhoda, účel, nebo prostě vtip?
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
30.7.2006 09:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
???
30.7.2006 12:55 k3 | skóre: 15 | blog:  
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
1.3.37 -> l.e.et
30.7.2006 13:51 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Aha, no, mne tahle ptákovina nikdy nebrala…
David Watzke avatar 30.7.2006 11:06 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Proč? Je to podobné jako třeba s jádrem 2.4. Přestože už je 2.6, tak se stále vyvíjí.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
30.7.2006 11:37 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Apache mod_rewrite
Jelikoz pred tim byla verzi 1.3.36, tak zrejme nahoda.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.