Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Webadministrationsskript? Sowas sollte es doch geben!
- From: Thorsten Körner <thorstenkoerner@xxxxxxxxxxx>
- Date: Thu, 28 Feb 2002 23:42:43 +0100
- Message-id: <200202282342.43825.thorstenkoerner@xxxxxxxxxxx>
Am Donnerstag, 28. Februar 2002 23:31 schrieb Hagen Kuehnel:
Hallo Roman
Heut ist mal Nachtschicht angesagt, wir holen uns dann die fertigen Patches
gleich morgen früh :)
CU
Thorsten
--
Thorsten Körner || thorstenkoerner@xxxxxxxxxxxxx
Dannenkoppel 51 || thorstenkoerner@xxxxxxxxxxx
22391 Hamburg || GNU-GPG Key: 2D2C4868C007C4FA
http://www.123tkShop.org || reg. Linux-User:#187283
an Thorsten Körner 's Tastatur wurde am Donnerstag, 28. Februar 2002 22:43folgendes notiert:
Hallo Uli
Am Donnerstag, 28. Februar 2002 22:37 schrieb Ulrich Klenk:
N'abend (und herzliche Grüße an alle PHP-updater ;-))
*GROLLL*
und der zweite folgt sogleich:
[Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl
(2002-02-28 13:40:00+01)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/02/msg00377.html
Durch einen Pufferüberlauffehler im Modul mod_ssl für den
weitverbreiteten Webserver Apache kann möglicherweise beliebiger
Programmcode ausgeführt werden.
Betroffene Systeme
* Apache Webserver mit akivem mod_ssl-Modul vor Version 2.8.7-1.3.23
Einfallstor
SSL-Verbindungen (TCP-Port 443)
Auswirkung
Kompromittierung des Benutzers, unter dem der Webserver läuft.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch bis sehr hoch
Standard bei 7.3:
Changes with mod_ssl 2.8.4 (04-May-2001 to 20-May-2001)
/usr/src/packages/SOURCES/mod_ssl-2.8.4-1.3.20.dif
Abwarten was sich tut.
Hallo Roman
Heut ist mal Nachtschicht angesagt, wir holen uns dann die fertigen Patches
gleich morgen früh :)
CU
Thorsten
--
Thorsten Körner || thorstenkoerner@xxxxxxxxxxxxx
Dannenkoppel 51 || thorstenkoerner@xxxxxxxxxxx
22391 Hamburg || GNU-GPG Key: 2D2C4868C007C4FA
http://www.123tkShop.org || reg. Linux-User:#187283
| < Previous | Next > |