"Bezpecne" verze Apache u RH
Jirka Kosina
jikos na jikos.cz
Pátek Červen 21 09:55:50 CEST 2002
On Fri, 21 Jun 2002, Zdenek Mazanec wrote:
> > inak mozete necht stareho apacha, a ak sa vam tam niekto dostane, tak
> > uvidite ci je bezpecny ;))
> Pokud jsem to spravne pochopil, tak 32bit unixy nejsou ohrozeny tim, ze by
> nekdo byl schopen vzdalene pustit na serveru kod, riskuje se pouze dos utok.
> Pletu se snad?
Toto neni pravda uz jen proto, ze exploit na openbsd (na 32bit intely)
existuje je funkcni. Kontroverzni skupina GOBBLES (autori openbsd
exploitu) tvrdi, ze se jim povedlo udelat exploit i na linuxy na 32bit
platforme.
Je fakt, ze ten openbsd exploit, alespon pokud jsem to spravne pochopil,
vyuziva ponekud diskutabilni implementaci memcpy() v openbsd...ale mozna
se jim v linuxu povedlo najit neco podobneho. Podrobnosti neznam.
--
JiKos.
Další informace o konferenci Linux