security problem apache

washek mart.v na seznam.cz
Středa Červenec 2 22:44:43 CEST 2003


Zdravim,

> CAN-2000-0284/BID-1110...pokud opravdu mate deravou verzi (i kdyz
cynik
> by mohl poznamenat, ze kazda verze cehokoli z UofW je derava <g>) a
> mnozina uzivatelu (se zohlednenim jejich lokace v siti) s pristupem
> k IMAPu je nadmnozinou uzivatelu, co maji shell access (pokud ho
nekdo
> ma, pak by se touto cestou pouze dobyval do otevrenych dveri), pak
asi
> mate problem.

Predevsim Vam dekuji za vycerpacajici odpoved, ktera me alespon trosku
uklidnila. Jakozto IMAP server pouzivam Courier-IMAP, ktery je
zkonfigurovan pouze pro virtualni uzivatele v mysql, takze zadny
uzivatel ze systemu nema pristup na imap a obracene.

> VRFY...to je do jiste miry otazka osobniho vkusu, zda je vhodne a
zadouci
> tento prikaz mit (za predpokladu, ze podava nejake skutecne
informace).

pro jistotu uz jsem to vypnul :)

> To zalezi na tom, jak definujete "posledni". V rade 1.3 to posledni
> verze je. Ale mame tez radu 2.0, kde jsou mimochodem vyse zminene
problemy
> s htdigest a htpasswd opraveny.

diky, ale apache2 nechci. uz jsem ho zkousel a nechodili me tam nejake
moduly (ted si nevzpominam jake, ale asi dulezite) - mozna uz je to
vyresene, ale zatim nemam duvod pouzivat ho...

Washek




Další informace o konferenci Linux