Mandrake: Apache biztonsági figyelmeztetés

 ( trey | 2001. szeptember 19., szerda - 8:39 )

A Mandrake biztonsági figyelmeztetése szerint az Apache 1.3.9 -es verziói hibásak. Egy directory 'indexing and path recovery' hibát tartalmaz, amely segítségével hosszú path neveket, és különböző slash karaktereket küldve a megtámadott szervernek, az visszaadja a könyvtárak tartalmát anélkül, hogy az 'error page' -t megjelenítené. Azonnali frissítés javasolt. (nem régi hiba ez kissé? A Mandrake mintha lassabban reagálna a hibákra, a többi disztribúcióval szemben)

Információ:

http://www.securityfocus.com/vdb/bottom.html?vid=2503