The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Срочно обновляем Apache !

24.06.2002 17:33

В apache найдена серьезная проблема безопасности (remotely exploitable stack overflow, проблема в обработчике "chunked encoding" запросов), дающая возможность злоумышленнику запустить код на удаленном сервере под UID апача. Уже выпущен exploit для OpenBSD. Поэтому апгрейд на 2.0.39 или 1.3.26 обязателен в срочном порядке. Russian Apache, если использование модуля не отключено явно через CharsetDisable On (CharsetRecodeMultipartForms Off ?) не подвержен данной проблеме. Рекомендую убедится в отсутствии CharsetDisable On, но НЕ производить апгрейд до Russian Apache 1.3.26 PL30.13, так как в нем обнаружена проблема потери данных при передаче в CGI скрипт через POST запрос.

Вышел apache_1.3.26rusPL30.14.alpha с исправленной проблемой потери данных в POST запросах.

  1. Главная ссылка к новости (http://httpd.apache.org/info/s...)
  2. patch for httpd 1.2.0-1.3.22
  3. Сообщения о проблеме с POST запросами.
  4. Russian Apache
  5. Патч для исправления проблемы с POST запросами для apache_1.3.26rusPL30.13
Лицензия: CC-BY
Ключевые слова: rus, charset, cgi, apache, encoding, compress, stack, openbsd
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру