ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אודי אלקנהאורח · ·
 

הודעה פורסם: 10/05/2008 - 01:41
נושא ההודעה: פרצת אבטחה בשרת האפצ'י

ראיתי את זה היום בסקיוריטי פוקוס, נראה מעניין

http://www.securityfocus.com/bid/29112

אבל השאלה שלי האם מישהו מכיר את החבר'ה האלה? לפי השמות הם בטוח ישראלים.

אודי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/05/2008 - 13:00
נושא ההודעה:

בדקתי שרת apache 2.2.6 שלפי מה שרשום שם הוא פגיע,
והוא עושה escaping ל >< (ה proof-of-concept לא עובד עליו).

(לפי מה שרשום שם הפרצה הזאת התפרסמה לפני יומיים, ועוד לא התפרסמו תיקונים).

**וידאתי גם שהדפדפן לא עושה את האסקייפיניג על ידי התחברות עם telnet ושליחת הבקשה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/05/2008 - 15:34
נושא ההודעה:

Anonymous :
בדקתי שרת apache 2.2.6 שלפי מה שרשום שם הוא פגיע,
והוא עושה escaping ל >< (ה proof-of-concept לא עובד עליו).

(לפי מה שרשום שם הפרצה הזאת התפרסמה לפני יומיים, ועוד לא התפרסמו תיקונים).

**וידאתי גם שהדפדפן לא עושה את האסקייפיניג על ידי התחברות עם telnet ושליחת הבקשה.


ניסיתי את מה שאמרת...אתה טועה, RTFM ואז תבין איך להפעיל את זה.
או שאתה סתם טרול...
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 11/05/2008 - 03:44
נושא ההודעה:

בדף ה־references יש שלושה קישורים. שניים מהם הם לשתי הודעות ברשימת התפוצה BugTraq . הראשונה היא ההכרזה על הפרצה. בתגובה טוען מישהו שזה לא עובד על השרת שלו.

הקישור השלישי הוא אל http://www.apache.org . כנראה תוספת של עורך רשלן, מכיוון שדף הבית של שרת ה־HTTP של פרוייקט אפאצ'י הוא כידוע http://httpd.apache.org .

יש משם קישור ישיר לדף "אבטחה":
http://httpd.apache.org/security_report.html
שבראשו קישורים לרשימת פרצות ידועות בגרסאות השונות. לא מופיע כלום על האותו דבר. הפרצה האחרונה שמופיעה שם היא בעניין קצת דומה, אך מלפני יותר מחודש וכבר תוקנה.

גם אני לא מצליח לגרום לזה לעבוד על השרת שלי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [אודי אלקנה]
  2. אורח
  3. אורח
  4. אורח [צפריר]