Re: Remote Exploits für Apache
Kolja Brix schrieb:
> Die neueste Version von Apache (für Debian 2.2 Potato) von
> security.debian.org scheint auch für den neuen Remote Exploit (siehe
> c't 14/2002, Seite 29) angreifbar zu sein.
Das kann passieren, wenn nach dem Update immer noch der alte Apache
läuft. Nach DSA-131-2 muss man den Neustart leider manuell durchführen.
Ansonsten nochmal die Versionsnummer des laufenden Apache überprüfen
mit einem "telnet host 80" und dann "GET / HTTP/1.1[RETURN][RETURN]".
Dort sollte irgendwo die Versionsnummer zu erspähen sein, sofern nicht
wild an ErrorDocuments, ServerTokens und ServerSignature geschraubt
wurde.
--
rainer@ellinger.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: