Sicherheitslücke im Apachen?

Alles, was den Apache betrifft, kann hier besprochen werden.

Sicherheitslücke im Apachen?

Postby Blackf » 23. January 2004 11:32

Hallo

Lese grad:

http://www.heise.de/newsticker/data/dab-22.01.04-002/

..nun stellt sich für mich die Frage weit weit auch mein XAMP-Server unter Windows2000 davon betroffen ist...?

Danke!
Blackf
 
Posts: 12
Joined: 25. December 2003 11:21

Postby SvenW » 23. January 2004 16:52

Teste doch deinen Apachen mit dem Skript.

Gruß
Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby nemesis » 11. February 2004 15:53

http://www.heise.de/newsticker/data/dab-22.01.04-002/

in dem er die Möglichkeit beschreibt, mit dem Modul mod_perl unter Apache 2.0.47 Webserver-Rechte erlangen zu können


A, aktuelle Xampp Packete beinhalten Apache 2.0.48
B, selbst wenn ein "Programm" Webserverrechte hat, es kann den Apache nicht neustarten oder sonst irgendwas "anstellen".
Das einzigste was möglich ist:
Die ganzen Datein auf die der Apache Zugriff hat, können gelesen werden.
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests