[Security-team] apache / subversion exploit
Aleksey Avdeev
solo на solin.spb.ru
Вт Июн 2 17:34:54 MSD 2009
Michael Shigorin пишет:
> On Tue, Jun 02, 2009 at 03:34:26PM +0400, Aleksey Avdeev wrote:
>> Afanasov Dmitry пишет:
>>> On Tue, Jun 02, 2009 at 03:09:18PM +0400, Aleksey Avdeev wrote:
>>>> Afanasov Dmitry пишет:
>>>>> On Tue, Jun 02, 2009 at 01:06:33PM +0300, Michael Shigorin wrote:
>>>>>> On Tue, Jun 02, 2009 at 12:16:16PM +0400, Afanasov Dmitry wrote:
>>>>>>> добрый crux@ нашел очередной bug:
>>>>>>> http://seclists.org/bugtraq/2009/Jun/0020.html
>>>> Правильно понимаю, что речь именно о apache2 идёт? (Судя по mod_dav и
>>>> svn.)
>>> именно, apache2. для apache 1.3 модуля нет.
>>>
>>>> И багу на пакет, пожалуйста.
>>> я пока не совсем соображу - на какой. apache? или svn mod_dav?
>>>
>> Похоже что на subversion-server-dav, как пакет в котором
>> /usr/%_libdir/apache2/modules/mod_dav_svn.so содержится. (Собирается из
>> subversion, см. <http://sisyphus.ru/srpm/Sisyphus/subversion>.)
>>
>> PS: Меня -- в копию баги.
>
> PPS: s-t@ -- это список.
Только копия данного твоего письма -- первое что сегодня в нём
появилось...
PS: Багу вижу: <https://bugzilla.altlinux.org/show_bug.cgi?id=20279>
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 552 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20090602/940720be/attachment.bin>
Подробная информация о списке рассылки Security-team