Am Donnerstag, 28. Februar 2002 23:31 schrieb Hagen Kuehnel:
an Thorsten Körner 's Tastatur wurde am Donnerstag, 28. Februar 2002 22:43 folgendes notiert:
Hallo Uli
Am Donnerstag, 28. Februar 2002 22:37 schrieb Ulrich Klenk:
N'abend (und herzliche Grüße an alle PHP-updater ;-))
*GROLLL*
und der zweite folgt sogleich:
[Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl (2002-02-28 13:40:00+01) Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/02/msg00377.html
Durch einen Pufferüberlauffehler im Modul mod_ssl für den weitverbreiteten Webserver Apache kann möglicherweise beliebiger Programmcode ausgeführt werden.
Betroffene Systeme * Apache Webserver mit akivem mod_ssl-Modul vor Version 2.8.7-1.3.23 Einfallstor SSL-Verbindungen (TCP-Port 443) Auswirkung Kompromittierung des Benutzers, unter dem der Webserver läuft. Typ der Verwundbarkeit buffer overflow bug Gefahrenpotential hoch bis sehr hoch
Standard bei 7.3: Changes with mod_ssl 2.8.4 (04-May-2001 to 20-May-2001) /usr/src/packages/SOURCES/mod_ssl-2.8.4-1.3.20.dif Abwarten was sich tut.
Hallo Roman Heut ist mal Nachtschicht angesagt, wir holen uns dann die fertigen Patches gleich morgen früh :) CU Thorsten -- Thorsten Körner || thorstenkoerner@123tkshop.org Dannenkoppel 51 || thorstenkoerner@thorsti.org 22391 Hamburg || GNU-GPG Key: 2D2C4868C007C4FA http://www.123tkShop.org || reg. Linux-User:#187283