Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Sequrity

To: Apache <apache@ncport.ru>
Subject: [apache-talk] Sequrity
From: "Michail V. Kostikov" <mikez@globe.nsc.ru>
Date: Wed, 4 Oct 2000 13:29:41 -0600
Cc: apache-talk <apache-talk@lexa.ru>
Organization: NAYT Globe

Hello !

Из рассылки:

>Найдена дыра в популярном веб сервере Apache версий 1.3.12 включительно.
>Дыра обнаружена в модуле mod_rewrite и позволяет атакующему удаленно
>получить доступ к любому файлу на веб сервере.
>Подробнее:
>http://www.securityfocus.com/templates/archive.pike?mid=136297&list=1&end=2000-09-30&fromthread=0&threads=0&start=2000-09-24

Как я понял, нарушитель должен иметь доступ к /www-dir или /user-www-dir для
записи .htaccess
Кто знает, где патч можно найти?

_______________
Костиков Михаил
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] RA for RH6.2
  - From: Alexey V. Bogdanov
- [apache-talk] =?koi8-r?B?8M/exc3VIO3l9OEgzsUg19nT1MHXzNHF1NPRPw==?=
  - From: Alexey V. Bogdanov

Prev by Date: Re: [apache-talk] Apache+MySQL heavy loaded
Next by Date: [apache-talk] Double pipe under Apache
Previous by thread: [apache-talk] PostgreSQL tuning
Next by thread: [apache-talk] =?koi8-r?B?8M/exc3VIO3l9OEgzsUg19nT1MHXzNHF1NPRPw==?=
Index(es):
- Date
- Thread