[Comm] IA: apache-1.3.32+, mod_ssl-2.8.21
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Окт 22 23:43:24 MSD 2004
Здравствуйте.
В связи с как минимум одним подозрением на возможность удалённого
исполнения кода от имени непривелегированного пользователя, под
которым работают потомки apache (по крайней мере на некоторых
BSD-платформах) при включённом mod_proxy считаю оправданным
предупредить администраторов систем, которых это может касаться,
и попросить лишний раз проверить кандидатуры в updates.
Там же предположительно исправлена и проблема с mod_include.
Обновление mod_ssl -- некритичное для всех, кроме тех, кто
озабочен _минимальной_ степенью защиты данных при передаче,
которая при некоторых обстоятельствах (вызванных клиентом) могла
быть понижена.
ftp://ftp.altlinux.ru/pub/people/mike/RPMS/apache-1.3.32-alt1/
http://www.securitylab.ru/48807.html
http://www.apacheweek.com/features/security-13
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20041022/e2ae7ed8/attachment-0004.bin>
Подробная информация о списке рассылки community