LINUX.ORG.RU

Apache: раскрытие информации


0

0

1. Через заголовки HTTP ETag Apache раскрывает данные об информационных узлах ФС.

2. При создании MIME-сообщений их границы содержат PID дочернего процесса сервера.

В OpenBSD сделали патчи, убирающие эти проблемы.

Подробности на:

http://www.securityfocus.com/bid/6939

http://www.securityfocus.com/bid/6943



Проверено: green

>OpenBSD has released a patch to address this issue.

хмммм... это значит что патч только для апача который на openbsd крутится?

Rost ★★★★★
()

Мне не жалко, если кто-нибудь узнает PID моего апача :-)

anonymous
()
Ответ на: комментарий от Rost

2Rost: нет. Просто люди применили криптографию и скрыли информацию. Пропатч своего индейца и работай.

lokhin
() автор топика

>apache.org молчит...

дык это не баг. просто апач рассылает ненужную (для кого-то плезную ;-] ) инфу...

Rost ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.