Apache: HTTP request smuggling

0

0

Все версии Apache < 2.1.6 уязвимы к атаке вторжения в HTTP запрос, которая приводит к цитата "cache poisoning, cross-site scripting, session hijacking and other various kinds of attack".

>>> Подробности

Ссылка

←	GCC 4.0.1 вышел

Вышла новая версия Nexuiz 1.1

→

Помоему это касаемо только версии 2.x.x?

anonymous
(08.07.05 15:49:12 MSD)

Ссылка

http://addict3d.org/index.php?page=viewarticle&type=security&ID=4350

внизу самом .. и 1.3.29 поминается

robot12 ★★★★★
(08.07.05 16:40:34 MSD)

гонево какое-то...

>Apache Software Foundation Apache 2.0.55
>Apache Software Foundation Apache 2.0.54 

вроде как 2.0.55 еще не выходил, тем более  30.06.05

borisych ★★★★★
(09.07.05 00:43:26 MSD)

Ссылка

Ответ на: комментарий от robot12 08.07.05 16:40:34 MSD

Внизу там спрашивают: затрагивает ли это и ветку 1.3?
Так что учи инглиш.

anonymous
(09.07.05 08:56:29 MSD)

Ответ на: комментарий от anonymous 09.07.05 08:56:29 MSD

> Внизу там спрашивают: затрагивает ли это и ветку 1.3? Так что учи инглиш.

Vulnerable:
Apache Software Foundation Apache 2.1.5
Apache Software Foundation Apache 2.1.4
...
Apache Software Foundation Apache 2.0
Apache Software Foundation Apache 1.3.29
+ Apple Mac OS X 10.2.7
+ Apple Mac OS X 10.3.5
+ Apple Mac OS X Server 10.2.7
+ Apple Mac OS X Server 10.3.5
+ MandrakeSoft Linux Mandrake 10.0
+ MandrakeSoft Linux Mandrake 10.0 amd64
+ OpenPKG OpenPKG 2.0

Теперь покажи мне то место, где кто-то что-то спрашивает. Умник.