|
|
Re: lug-bg: apache remote vulnerability
- Subject: Re: lug-bg: apache remote vulnerability
- From: kotak@xxxxxxxxxxxx (Stefan Myankov)
- Date: 21 Jun 2002 12:48:25 +0000
Íà ïò, 2002-06-21 â 09:09, yasho çàïèñà:
> Dobre de az go iztestvah moia apah s tva 4udo deto beshe publikuvano tuk - edinstvenoto koeto stana e 4e childa mi izleze sys SEGFAULT i zatvori connection-a vyprosa mi e deistvitelno prost i ne se zaiajdam - kyde e security hole-a ili kak tam da go nareka c situaciata ? Ne sym prevyrjenik da updatevam server samo zaradi update-a . Tova e.
Znachi, exploita nqma da ti proraboti prosto zashtoto e pisan za OpenBSD
i shellcodez i offset e praveno za OpenBSD. A ne si li se zamislql che
shtom child-a ti exitva sys SEGFAULT znachi ima potencialna vyzmojnost
tochno togava kogato exitva da se insert shellcode?:) Nikoi ne ti govori
za update prosto za ideqta.. ne sluchaino thread-a e tolkova diskutiran.
Ako sigurnostta za sistemata ti e vajna go napravi, ako ne ti se pravi
ili ne ti puka feel free to forget about it.
BRGDS
Stefan Myankov
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|