"Bezpecne" verze Apache u RH
Petr Tomasek
tomasek na etf.cuni.cz
Čtvrtek Červen 20 17:48:13 CEST 2002
On Thu, Jun 20, 2002 at 02:26:39PM +0200, Oldrich Sapak wrote:
>
> Vazeni kolegove,
>
>
> asi leckdo vi, ze CERT vypustil (predcasne) varovani o bezpecnostnich
> problemech serveru Apache. Podle toho jsou chybne asi vsechny dosavadni
> verze, vcetne napr. rady 1.3 az do 1.3.24. Nyni je uz na webu apache
> verze 1.3.26.
> Na strankach RH v erratech je citovana chyba ve verzich do 1.3.26,
> ale je pribalena (snad opravena?) verze 1.3.22-6 (pro RH 7.2).
>
> Vi nekdo, co to znamena. Ma to snad byt nejaka paralelni RedHatovska
> oprava chyby, nezavisla na tvurcich, nebo nejaky folklor v cislovani?
>
:From: bugzilla na redhat.com
:Subject: [RHSA-2002:103-13] Updated Apache packages fix chunked encoding issue
[...]
:We have backported the security fix from the official Apache 1.3.26
:release. This should help minimize the impact of upgrading to our errata
:packages.
[...]
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Další informace o konferenci Linux