symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Apache 1.3.29 schließt kleinere Sicherheitslücken
Veröffentlicht durch XTaran am Mittwoch 29. Oktober, 10:13
Aus der Indianer Abteilung
Internet Vor wenigen Minuten wurde Apache 1.3.29 veröffentlicht. Damit wurden u.a. zwei Bufferoverflows in mod_alias und mod_rewrite (CAN-2003-0542) gefixt. (Gefunden bei Heise)

Die Lücke konnte nur ausgenutzt werden, wenn mehr als 9 Klammerpaare in einer Direktive dieser Module mit reguláren Ausdrücken verwendet wurde und der Angreifer die Konfiguration (z.B. per ungeschützem mod_info) kannte, Außerdem beenden sich jetzt CGI-Skripte per suEXEC wieder korrekt und hinterlassen keine Zombies mehr.

Linux-Installations-Events an der ZHW | Druckausgabe | W3C drängt auf Löschung des EOLAS-Patents  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Apache 1.3.29
  • CAN-2003-0542
  • bei Heise
  • Mehr zu Internet
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen