[Security-team] Fwd: [SA21172] Apache "Expect" Header Cross-Site Scripting Vulnerability
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Июл 25 19:27:51 MSD 2006
On Tue, Jul 25, 2006 at 02:42:44PM +0300, Igor Zubkov wrote:
> SOFTWARE: Apache 1.3.x
> http://secunia.com/product/72/
Я вообще-то получаю этот спам. :)
> Apache 2.0.x
> http://secunia.com/product/73/
> Apache 2.2.x
> http://secunia.com/product/9633/
IMHO не поддерживаются.
> The vulnerability affects versions prior to 1.3.35, 2.0.58, and
> 2.2.2.
В сизифе довольно давно 1.3.36, исправление для 2.4 постараюсь
выделить.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Security-team