Δημοσιεύτηκε: 16 Ιούλ 2012, 20:12
simosx έγραψε:koslibpro έγραψε:
ενας συνεργατης μου μπορεσε και πρε remote controll απο vulnerability του mod_isapi,η οποια διορθωνεται απο την 2.2.15 apache version και μετα.
Για το mod_isapi, η σελίδα http://httpd.apache.org/docs/2.0/mod/mod_isapi.html αναφέρει ότι είναι διαθέσιμο για Win32 μόνο.
Μπορείς να δώσεις περισσότερα για το mod_isapi σε Ubuntu (ποιο πακέτο το παρέχει);
Το πρόβλημα ασφάλειας που αναφέρεις είναι πράγματι για Windows έκδοση του Apache2, και είναι CVE-2010-0425 (από το 2010).
Στο http://changelogs.ubuntu.com/changelogs ... /changelog υπάρχουν διορθώσεις για όλα τα σχετικά CVE.
αυτο δεν το γνωριζω,σε ποιο πακετο παρεχεται,καθως σημερα κιολας γνωρισα την υπαρξη του!