[sisyphus] Fwd: Hijacking Apache 2 via mod_perl

[Michael Shigorin]

	Здравствуйте.
Желающим двигать apache2 в продакшн посвящается...

----- Forwarded message from Steve Grubb <linux_4ever на yahoo.com> -----

Date: 21 Jan 2004 22:53:33 -0000
From: Steve Grubb <linux_4ever на yahoo.com>
To: bugtraq на securityfocus.com
Subject: Hijacking Apache 2 via mod_perl



Product:         mod_perl
Versions:        1.99_09 / apache 2.0.47
URL:             http://perl.apache.org
Impact:          Daemon Hijacking
Bug class:       Leaked Descriptor
Vendor notified: Yes
Fix available:   No
Date:            01/21/04


Issue:
======
Mod_perl under apache 2.0.x leaks critical file descriptors that
can be used to takeover (hijack) the http and https services.

[skip]

----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040122/32897db3/attachment-0009.bin>