Re: Exploit root Apache [was Re: [OT] Le journal du Net s'attaque au logiciel libre]
> Stephane Leclerc a écrit :
>>
>> Viens d'arriver dans mon mail !
>>
>> Un nouvel exploit root d'Apache. Une suite à l'histoire d'ISS.
>>
>> Que fait Debian sur ceci. Je n'ai pas l'info.
>>
> J'ai testé sur mon serveur local, rien de spécial ne se passe, en regardant
> de plus près dans le /var/log/apache/error.log on voit que tous les
> processus fils ont 'segfaultés', donc pas de pb.
>
> Le code que tu as join permet d'exploiter la faille sous OpenBDS si je me
> souviens bien.
>
> Une correction est proposée sur security.debian.org pour stable, le patch
> pour (soon to be released) woody n'est pas encore dispo, cf:
> http://www.debian.org/security/2002/dsa-132
> http://www.debian.org/security/2002/dsa-131
Merci
J'ai trouvé les paquets "woody" dans incoming :
wget http://incoming.debian.org/apache-common_1.3.26-1_i386.deb
wget http://incoming.debian.org/apache_1.3.26-1_i386.deb
Stef...
..........................................................
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: info@actionweb.fr - http://www.actionweb.fr .
. Tel: (0)141 906 100 - Fax: (0)141 906 101 .
..........................................................
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: