"Bezpecne" verze Apache u RH
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Červen 22 15:54:49 CEST 2002
On Fri, 21 Jun 2002, Pavol Zibrita wrote:
> Chcel by som sa teda na zaver tohoto thredu, iked bolo pisane
> vyjadrenie od RH spytat, ci teda patch od RH (22-6) riesi tento problem,
Proc by asi jinak vydavali opravenou verzi? :)
> alebo je predsalen lepsie si nainstalovat novy apache.
Novy Apache v rade 1.3 (1.3.26) ma tu vyhodu, ze tam *konecne* dodelali
to, ze se v udajich zapisovanych do logu prepisou ruzne znaky majici
specialni vyznam za sekvence mene skodlivych znaku. Poznamenejme, ze
predtim v nejmene jednom priapde existovala moznost, jak do logu
vygenerovat uplne falesne zaznamy (nebyla primocara, protoze vetsina
normalnich "kanalu" neumoznuje prenest konec radky).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux