Re: Remote Exploits für Apache

To: debian-user-german@lists.debian.org
Subject: Re: Remote Exploits für Apache
From: Rainer Ellinger <rainer@ellinger.de>
Date: Wed, 10 Jul 2002 07:29:32 +0200
Message-id: <[🔎] 200207091358.41760@ellinger.de>
In-reply-to: <[🔎] 02070912385901.00647@pinwand>
References: <[🔎] 02070912385901.00647@pinwand>

Kolja Brix schrieb:
> Die neueste Version von Apache (für Debian 2.2 Potato) von
> security.debian.org scheint auch für den neuen Remote Exploit (siehe
> c't 14/2002, Seite 29) angreifbar zu sein.

Das kann passieren, wenn nach dem Update immer noch der alte Apache 
läuft. Nach DSA-131-2 muss man den Neustart leider manuell durchführen. 

Ansonsten nochmal die Versionsnummer des laufenden Apache überprüfen 
mit einem "telnet host 80" und dann "GET / HTTP/1.1[RETURN][RETURN]". 
Dort sollte irgendwo die Versionsnummer zu erspähen sein, sofern nicht 
wild an ErrorDocuments, ServerTokens und ServerSignature geschraubt 
wurde.

-- 
rainer@ellinger.de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

Follow-Ups:
- Re: Remote Exploits für Apache
  - From: Kolja Brix <kolja.brix@post.rwth-aachen.de>

References:
- Remote Exploits für Apache
  - From: "Kolja Brix" <Kolja.Brix@post.rwth-aachen.de>

Prev by Date: Re: Tabulatoren im xterm
Next by Date: Re: reiser oder ext3 f
Previous by thread: Remote Exploits für Apache
Next by thread: Re: Remote Exploits für Apache
Index(es):
- Date
- Thread