OFFTOPIC: Apache a 2503 bug
linux.cz confera
honza.linuxconf na atlas.cz
Úterý Červen 26 22:02:55 CEST 2001
Zdravim
Nedavno vysla chyba tykajici se Apache <= 1.3.17 ktera umoznovala
vypsat obsah adresare. Na security focus to uvadeli pod BID 2503.
Na internetu jsem nasel nejake informace ze se za GET pozadavek
prida hafo lomitek a ono to pak vrati dir adresare. Nasel jsem take
jeden programek v perlu (exploitik jak kdo chce). Testoval jsem
to asi na 4 serverech a nic(2xDebian,2xRH).
Je mi to nejaky divny. Pritom vym jiste ze jsem na ty
servery neinstaloval zadny patche od vydani te chyby.
Nema nekdo o tom nejake informace ??
V jedno clanku uvadeli ze server musi byt nejak nastaveny
ale nerekly jak. Jsem zmatenej a prosim o pomoc.
Dik H.
Další informace o konferenci Linux