Apache Friends Support Forum

[Ghoose]

Moin.

Erstmal nen großes Lob an die Entwickler, als ich 2 Stunden lang sinnlos versucht habe Apache, MySQL, etc. selber zu installieren hab ich gesucht, gefunden und es fuer sehr gut ermessen (innerhalb einer minute wars fertig *bg). Also nochmals: Super Arbeit.

Jetzt zum eigentlichen Thema: Ich benutze seit einiger Zeit einen Security-Scanner und der meldet mir folgendes:

Apache Mod_SSL-Apache-SSL Buffer Overflow Vulnerability(1)
Description : May allow for attackers to execute arbitrary code.
Bugtraq ID/URL : 4189 / http://www.securityfocus.com/bid/4189

Habe die neuste Version von LAMPP (1.4.5 // 06.06.04) und wollt einfach mal fragen ob das ein grundlegender Fehler von Apache ist und/oder er ein ernstzunehmender fehler ist

Danke, Ghoose

[daxim]

Na so ein dusseliger Scanner. Der Buffer Overflow bezieht sich klar auf eine Abart von Apache1, wie dein Bugtraqlink angibt. XAMPP ist aber Apache2-basiert.

[Shoukri]

mmmh was denn für einen Scanner?

[Thhunder]

das würde mich auch interessieren was für nen scanner hast du da benutzt um die sicherheit zu scannen?

[Shoukri]

nessus in zusammenarbeit mit nessusd wäre so ein scanner ...

[Ghoose]

LANGuard Network Security Scanner 3.1.4 (recht alte Version)

Versteh ich dann aber nicht warum der das als Apache1 erkennt und nicht als Apache2 (was ja eigentlich nen neues Programm ist)

Nuja, hat sich wohl erledigt