Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в mod_perl от Apache 2 23.01.04 03:44
Publisher: dl <Dmitry Leonov>
|
Уязвимость в mod_perl от Apache 2
Secunia Advisory http://www.secunia.com/advisories/10697/
Передача файлового дескриптора в дочерние процессы делает возможным захват https-порта локальным пользователем. Об аналогичной утечке критичных дескрипторов уже сообщалось около года назад. Опасность я бы оценил как вполне умеренную - если уж у взломщика дошло дело до правки cgi-скриптов, то это не самое страшное, что могло произойти (вариант атаки своего же хостера я не рассматриваю :).
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
