"Bezpecne" verze Apache u RH
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Červen 21 10:24:44 CEST 2002
On Fri, 21 Jun 2002, Miroslav BENES wrote:
> Mate na mysli "exploit" apache-scalp.c ? Zkousel jsem ho, ale nejak
> jsem se nechytal. Odpovedi je :
Taky nad tim kroutim hlavu, protoze nedokazu ze serveru vyloudit nic
lepsiho nez "Bad Request". Nerikam, ze tu chybu nelze exploitnout, ale
v konkretni situaci to asi nemusi byt uplne trivialni.
Problem by podle vseho mel nastat v ap_bread(), kam lze propasovat
zapornou hodnotu v parametru nbyte. A ted zalezi na tom, jak se s tim
vyrovna memcpy().
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux