Apache: раскрытие информации

0

0

1. Через заголовки HTTP ETag Apache раскрывает данные об информационных узлах ФС.

2. При создании MIME-сообщений их границы содержат PID дочернего процесса сервера.

В OpenBSD сделали патчи, убирающие эти проблемы.

Подробности на:

←	Alan Cox: Linux 2.2.24

→

>OpenBSD has released a patch to address this issue.

хмммм... это значит что патч только для апача который на openbsd крутится?

Rost ★★★★★
(06.03.03 16:32:22 MSK)

Мне не жалко, если кто-нибудь узнает PID моего апача :-)

anonymous
(06.03.03 17:03:56 MSK)

Ответ на: комментарий от Rost 06.03.03 16:32:22 MSK

2Rost: нет. Просто люди применили криптографию и скрыли информацию. Пропатч своего индейца и работай.

lokhin ★
(06.03.03 18:55:18 MSK) автор топика

а где же патчик взять?
apache.org молчит...

anonymous
(07.03.03 13:12:42 MSK)

>apache.org молчит...

дык это не баг. просто апач рассылает ненужную (для кого-то плезную ;-] ) инфу...

Rost ★★★★★
(07.03.03 15:16:35 MSK)

Ответ на: комментарий от anonymous 07.03.03 13:12:42 MSK

2anonymous: Патчик - на

lokhin ★
(09.03.03 15:27:41 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Alan Cox: Linux 2.2.24

→

Похожие темы