Hallo
ich habe auf meinem NAS (ein Buffalo LS-Duo mit FW 1.69-junwei) über ipkg einen Apache 2.2.20-1 installiert, das scheint die letzte Version zu sein, die ipkg auf Lager hat.
Allerdings sehe ich z.B. auf der CVE Details (Apache » Http Server » 2.2.20 : Security Vulnerabilities) oder auch auf der Apache Seite (Apache HTTP Server 2.2 vulnerabilities), dass diese Version Sicherheitsmängel hat.
Kann ich das irgendwie patchen?
Ich hätte gerne einen ganz einfachen Webserver auf dem NAS, den ich von außen erreichen kann (natürlich mit anderem Port), ohne PHP und dergleichen, einfach statische Seiten (Bildergalerien) mit htaccess-Passwortschutz.
Geht das überhaupt sicher?
Danke für Tipps.
franc
Apache 2.2.20-1 von ipkg - Sicherheitsprobleme
2 posts
• Page 1 of 1
Apache 2.2.20-1 von ipkg - Sicherheitsprobleme
by franc » 15. April 2020 07:59
- franc
- Posts: 8
- Joined: 08. January 2007 17:28
Re: Apache 2.2.20-1 von ipkg - Sicherheitsprobleme
by Nobbie » 15. April 2020 09:59
1) Hier wird nur Xampp Apache supported.
2) Unabhängig von 1) musst Du eben schauen, was für ein Sicherheitsmangel das genau ist, das betrifft ja normalerweise nur eine Komponente in einem speziellen Kontext. Da ist nicht einfach alles unsicher, im Gegenteil, da ist irgendein einziger Umstand unsicher. Und dann musst Du schauen, ob das für Deinen Zweck ein Problem bedeutet. Da die konkrete Anforderung sehr simpel ist, würde ich vermuten, dass es dort kein Problem gibt.
2) Unabhängig von 1) musst Du eben schauen, was für ein Sicherheitsmangel das genau ist, das betrifft ja normalerweise nur eine Komponente in einem speziellen Kontext. Da ist nicht einfach alles unsicher, im Gegenteil, da ist irgendein einziger Umstand unsicher. Und dann musst Du schauen, ob das für Deinen Zweck ein Problem bedeutet. Da die konkrete Anforderung sehr simpel ist, würde ich vermuten, dass es dort kein Problem gibt.
- Nobbie
- Posts: 13179
- Joined: 09. March 2008 13:04
2 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 171 guests