[sisyphus] Fwd: Hijacking Apache 2 via mod_perl
Алексей Любимов
=?iso-8859-1?q?avl_=CE=C1_l14=2Eru?=
Чт Янв 22 16:08:44 MSK 2004
А по моему проблема не в апаче, а в существовании mod_perl, mod_php mod_lang
Не нужно их. Все они отлично работают в stanalone режиме.
Michael Shigorin пишет:
> Здравствуйте.
>Желающим двигать apache2 в продакшн посвящается...
>
>----- Forwarded message from Steve Grubb <linux_4ever на yahoo.com> -----
>
>Date: 21 Jan 2004 22:53:33 -0000
>From: Steve Grubb <linux_4ever на yahoo.com>
>To: bugtraq на securityfocus.com
>Subject: Hijacking Apache 2 via mod_perl
>
>
>
>Product: mod_perl
>Versions: 1.99_09 / apache 2.0.47
>URL: http://perl.apache.org
>Impact: Daemon Hijacking
>Bug class: Leaked Descriptor
>Vendor notified: Yes
>Fix available: No
>Date: 01/21/04
>
>
>Issue:
>======
>Mod_perl under apache 2.0.x leaks critical file descriptors that
>can be used to takeover (hijack) the http and https services.
>
>[skip]
>
>----- End forwarded message -----
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Sisyphus mailing list
>Sisyphus на altlinux.ru
>http://altlinux.ru/mailman/listinfo/sisyphus
>
>
Подробная информация о списке рассылки Sisyphus