Apache 2.0 Remote integer overfow

0

0

Обнаружена уязвимость в Apache, посредством которой злоумышленник удаленно может вызвать преполнения буффера при парсинге MIME-хэдэров.

Уязвимые продукты: Apache 2.0

>>> Подробности

Ссылка

←	Спецификация CE Linux

libpng buffer overflow image processing

→

Ёёёё....

emerge -u apache ....

LX ★★
(30.06.04 17:31:49 MSD)

Ответ на: комментарий от LX 30.06.04 17:31:49 MSD

На 64-битных платформах переполнение целочисленного типа при разборе MIME-заголовка в запросе (требует отправки большого объема данных).

Порядка 1 гига :)

~~Sun-ch~~ ☆
(30.06.04 17:36:00 MSD)

Ссылка

Прикольно :)
Тоесть нехороший человек будет разорен на трафике, если конечно не воспользуется другой, уже взломанной машиной :)

Если там гиг, то на 32 битных это сколько?

LX ★★
(30.06.04 17:37:59 MSD)

Ответ на: комментарий от LX 30.06.04 17:37:59 MSD

32 битные неуязвимы :)

~~Sun-ch~~ ☆
(30.06.04 17:47:31 MSD)

Ссылка

Вот непруха! :)

LX ★★
(30.06.04 17:49:38 MSD)

Ссылка

Когда же помрёт этот старый больной индеец? Может ему помочь? ;)

anonymous
(30.06.04 17:52:55 MSD)

Ответ на: комментарий от LX 30.06.04 17:37:59 MSD

почему разорен? исходящий трафик обычно не оплачивается

Reset ★★★★★
(30.06.04 17:54:55 MSD)

Ответ на: комментарий от Reset 30.06.04 17:54:55 MSD

> почему разорен? исходящий трафик обычно не оплачивается

это у кого как. у нас так вполне оплачивается, так же, как и входящий

anonymous
(30.06.04 18:55:49 MSD)

Ответ на: комментарий от anonymous 30.06.04 18:55:49 MSD

ну вообщето гиг для буржуйских dc noproblem

anonymous
(30.06.04 22:47:08 MSD)

Ссылка

Ответ на: комментарий от anonymous 30.06.04 17:52:55 MSD

Не наезжай на индейца. Он зе бест!

KirG0FF ★★
(30.06.04 23:22:22 MSD)

Да вообще, скоро апачем будет заниматься антимонопольный комитет!

LX ★★
(01.07.04 00:33:13 MSD)

Обновились

orb ☆
(01.07.04 01:44:25 MSD)

Ссылка

Ответ на: комментарий от KirG0FF 30.06.04 23:22:22 MSD

А чего в нём зе бест? Лучше всех тормозит и чаще всех латает дыры?
Дык это известно. А вот когда он здохнет совсем?

anonymous
(01.07.04 02:59:37 MSD)

Ответ на: комментарий от LX 01.07.04 00:33:13 MSD

> Да вообще, скоро апачем будет заниматься антимонопольный комитет!

"Отрежьте мне язык, но я должен это видеть!" (с) :D

Это ж такое шоу будет... :) Интересно, что заставят апач сделать? Назначить цену размера IIS-овской и закрыть код? :D

SystemlessDesintegrator
(01.07.04 09:58:01 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.07.04 02:59:37 MSD

> А чего в нём зе бест? Лучше всех тормозит и чаще всех латает дыры?

(горестно) Некоторые анонимусы ну таааакие глюпые... Лучше всем тормозит IIS, вот это настоящий best. И не надо говорить про тюнинг продукции MS, не надо говорить про кривые руки - слышали, знаем. А вот глюпые анонимусы неюось при выборе между WEB-сервером остановятся именно на Apache и в следующих за этим событием постах они будут хвалить и восторгаться то, что сами назвали медленным и дырявым.

> Дык это известно. А вот когда он здохнет совсем?

Не раньше и не позже...

stark_lnx ★
(01.07.04 10:27:27 MSD)

Ответ на: комментарий от anonymous 01.07.04 02:59:37 MSD

Какова по Вашему мнению альтернатива Апачу?

phicus ★
(01.07.04 13:48:14 MSD)

Ответ на: комментарий от stark_lnx 01.07.04 10:27:27 MSD

> Некоторые анонимусы ну таааакие глюпые... Лучше всем тормозит IIS

Вообще-то глупые анонимусы не рассматривали платформу $M, и имели в виду
только *nix. А вот глюпые неанонимусы, которые думают, что от этого они
становятся менее глупыми кидаются обсуждать то, о чём понятия не имеют
никакого.

anonymous
(01.07.04 14:09:30 MSD)

Ссылка

Ответ на: комментарий от phicus 01.07.04 13:48:14 MSD

Смотря для каких задач. Апач универсально хреново работает почти на всех
задачах, а вообще в мире unix принято исторически для каждой большой
задачи иметь свой инструмент.

anonymous
(01.07.04 14:12:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Спецификация CE Linux

Безопасность

libpng buffer overflow image processing

→

Похожие темы