Bufferflow Vulnerability

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Bufferflow Vulnerability

Postby Ghoose » 11. June 2004 19:55

Moin.

Erstmal nen großes Lob an die Entwickler, als ich 2 Stunden lang sinnlos versucht habe Apache, MySQL, etc. selber zu installieren hab ich gesucht, gefunden und es fuer sehr gut ermessen (innerhalb einer minute wars fertig *bg). Also nochmals: Super Arbeit.

Jetzt zum eigentlichen Thema: Ich benutze seit einiger Zeit einen Security-Scanner und der meldet mir folgendes:

Apache Mod_SSL-Apache-SSL Buffer Overflow Vulnerability(1)
Description : May allow for attackers to execute arbitrary code.
Bugtraq ID/URL : 4189 / http://www.securityfocus.com/bid/4189

Habe die neuste Version von LAMPP (1.4.5 // 06.06.04) und wollt einfach mal fragen ob das ein grundlegender Fehler von Apache ist und/oder er ein ernstzunehmender fehler ist :)

Danke, Ghoose
Ghoose
 
Posts: 4
Joined: 11. June 2004 19:46

Postby daxim » 11. June 2004 22:19

Na so ein dusseliger Scanner. Der Buffer Overflow bezieht sich klar auf eine Abart von Apache1, wie dein Bugtraqlink angibt. XAMPP ist aber Apache2-basiert.
daxim
 
Posts: 53
Joined: 04. June 2004 20:45

Postby Shoukri » 12. June 2004 00:24

mmmh was denn für einen Scanner?
</shoukri>
User avatar
Shoukri
 
Posts: 76
Joined: 29. October 2003 00:25

Postby Thhunder » 12. June 2004 13:38

das würde mich auch interessieren was für nen scanner hast du da benutzt um die sicherheit zu scannen?
Image
Thhunder
 
Posts: 87
Joined: 03. August 2003 22:42

Postby Shoukri » 13. June 2004 01:46

nessus in zusammenarbeit mit nessusd wäre so ein scanner ... :D
</shoukri>
User avatar
Shoukri
 
Posts: 76
Joined: 29. October 2003 00:25

Postby Ghoose » 13. June 2004 19:44

LANGuard Network Security Scanner 3.1.4 (recht alte Version)

Versteh ich dann aber nicht warum der das als Apache1 erkennt und nicht als Apache2 (was ja eigentlich nen neues Programm ist)

Nuja, hat sich wohl erledigt :)
Ghoose
 
Posts: 4
Joined: 11. June 2004 19:46


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 2 guests