[Security-team] apache / subversion exploit
Michael Shigorin
mike на osdn.org.ua
Вт Июн 2 16:53:01 MSD 2009
On Tue, Jun 02, 2009 at 03:34:26PM +0400, Aleksey Avdeev wrote:
> Afanasov Dmitry пишет:
> >On Tue, Jun 02, 2009 at 03:09:18PM +0400, Aleksey Avdeev wrote:
> >>Afanasov Dmitry пишет:
> >>>On Tue, Jun 02, 2009 at 01:06:33PM +0300, Michael Shigorin wrote:
> >>>>On Tue, Jun 02, 2009 at 12:16:16PM +0400, Afanasov Dmitry wrote:
> >>>>>добрый crux@ нашел очередной bug:
> >>>>>http://seclists.org/bugtraq/2009/Jun/0020.html
> >> Правильно понимаю, что речь именно о apache2 идёт? (Судя по mod_dav и
> >>svn.)
> >именно, apache2. для apache 1.3 модуля нет.
> >
> >> И багу на пакет, пожалуйста.
> >я пока не совсем соображу - на какой. apache? или svn mod_dav?
> >
>
> Похоже что на subversion-server-dav, как пакет в котором
> /usr/%_libdir/apache2/modules/mod_dav_svn.so содержится. (Собирается из
> subversion, см. <http://sisyphus.ru/srpm/Sisyphus/subversion>.)
>
> PS: Меня -- в копию баги.
PPS: s-t@ -- это список.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Security-team