"Bezpecne" verze Apache u RH

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Červen 22 15:54:49 CEST 2002


On Fri, 21 Jun 2002, Pavol Zibrita wrote:

>    Chcel by som sa teda na zaver tohoto thredu, iked bolo pisane 
> vyjadrenie od RH spytat, ci teda patch od RH (22-6) riesi tento problem, 

Proc by asi jinak vydavali opravenou verzi? :)

> alebo je predsalen lepsie si nainstalovat novy apache.

Novy Apache v rade 1.3 (1.3.26) ma tu vyhodu, ze tam *konecne* dodelali
to, ze se v udajich zapisovanych do logu prepisou ruzne znaky majici
specialni vyznam za sekvence mene skodlivych znaku. Poznamenejme, ze
predtim v nejmene jednom priapde existovala moznost, jak do logu
vygenerovat uplne falesne zaznamy (nebyla primocara, protoze vetsina
normalnich "kanalu" neumoznuje prenest konec radky).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux