su apache1 han trovato questo problema di sicurezza. dato che riguarda il mod_rewrite temo che tra un po' arrivera' l'aggiornamento anche per apache2. come siamo messi ad aggiornabilita' del pacchetto nel chroot?
Mark Dowd discovered a buffer overflow in the mod_rewrite component of apache, a versatile high-performance HTTP server. In some situations a remote attacker could exploit this to execute arbitary code.
marco ghidinelli ha scritto:
su apache1 han trovato questo problema di sicurezza. dato che riguarda il mod_rewrite temo che tra un po' arrivera' l'aggiornamento anche per apache2. come siamo messi ad aggiornabilita' del pacchetto nel chroot?
Mark Dowd discovered a buffer overflow in the mod_rewrite component of apache, a versatile high-performance HTTP server. In some situations a remote attacker could exploit this to execute arbitary code.
appena c'e' l'aggiornamento lo faccio "a mano", che e' piu' sicuro. Ciao aLe
On Wed, Aug 02, 2006 at 12:49:24AM +0200, aLe wrote:
marco ghidinelli ha scritto:
su apache1 han trovato questo problema di sicurezza. dato che riguarda il mod_rewrite temo che tra un po' arrivera' l'aggiornamento anche per apache2. come siamo messi ad aggiornabilita' del pacchetto nel chroot?
Mark Dowd discovered a buffer overflow in the mod_rewrite component of apache, a versatile high-performance HTTP server. In some situations a remote attacker could exploit this to execute arbitary code.
appena c'e' l'aggiornamento lo faccio "a mano", che e' piu' sicuro.
l'aggiornamento c'e'. :-)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
aggiornato: for f in `dpkg-query -L apache2 apache2-common apache2-mpm-prefork apache2-utils libapr0`; if [ -f "$f" ]; then echo "$f" >> listafile; fi; done; Ho rimosso /etc/apache2, /var/www (che e' gia' linkato) e manuali e documenti. stop apache2 ho copiato in chroot start apache2
gia' che ci sono, dentro /etc/cron.d/ c'e' la scedualzione di webanalyzer che pero' ha smesso di funzionare verso aprile: era impostato per funzionare con l'utente www-data. I log pero' erano solo in lettura al gruppo adm. Ho cambiato il gruppo dei log di apache2 in www-data e adesso funziona. Logrotate mi manterra' il gruppo nella rotazione?
-
aLe -
marco ghidinelli