[sisyphus] Fwd: Hijacking Apache 2 via mod_perl

Алексей Любимов =?iso-8859-1?q?avl_=CE=C1_l14=2Eru?=
Чт Янв 22 16:08:44 MSK 2004


А по моему проблема не в апаче, а в существовании mod_perl, mod_php mod_lang
Не нужно их. Все они отлично работают в stanalone режиме.



Michael Shigorin пишет:

>	Здравствуйте.
>Желающим двигать apache2 в продакшн посвящается...
>
>----- Forwarded message from Steve Grubb <linux_4ever на yahoo.com> -----
>
>Date: 21 Jan 2004 22:53:33 -0000
>From: Steve Grubb <linux_4ever на yahoo.com>
>To: bugtraq на securityfocus.com
>Subject: Hijacking Apache 2 via mod_perl
>
>
>
>Product:         mod_perl
>Versions:        1.99_09 / apache 2.0.47
>URL:             http://perl.apache.org
>Impact:          Daemon Hijacking
>Bug class:       Leaked Descriptor
>Vendor notified: Yes
>Fix available:   No
>Date:            01/21/04
>
>
>Issue:
>======
>Mod_perl under apache 2.0.x leaks critical file descriptors that
>can be used to takeover (hijack) the http and https services.
>
>[skip]
>
>----- End forwarded message -----
>
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Sisyphus mailing list
>Sisyphus на altlinux.ru
>http://altlinux.ru/mailman/listinfo/sisyphus
>  
>




Подробная информация о списке рассылки Sisyphus