LINUX.ORG.RU

Apache: раскрытие информации


0

0

1. Через заголовки HTTP ETag Apache раскрывает данные об информационных узлах ФС.

2. При создании MIME-сообщений их границы содержат PID дочернего процесса сервера.

В OpenBSD сделали патчи, убирающие эти проблемы.

Подробности на:

http://www.securityfocus.com/bid/6939

http://www.securityfocus.com/bid/6943



Проверено: green

Re: Apache: раскрытие информации

>OpenBSD has released a patch to address this issue.

хмммм... это значит что патч только для апача который на openbsd крутится?

Rost ★★★★ ()

Re: Apache: раскрытие информации

Мне не жалко, если кто-нибудь узнает PID моего апача :-)

anonymous ()
Ответ на: Re: Apache: раскрытие информации от Rost

Re: Re: Apache: раскрытие информации

2Rost: нет. Просто люди применили криптографию и скрыли информацию. Пропатч своего индейца и работай.

lokhin ()

Re: Apache: раскрытие информации

>apache.org молчит...

дык это не баг. просто апач рассылает ненужную (для кого-то плезную ;-] ) инфу...

Rost ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.