Accueil | Recherche | News | Articles | Téléchargement | Forums | Commentaires | A propos
       
 
Hébergement mutualisé chez OVH

  Recherche
  Catégories

• Apache
• PHP
• Système
• Tomcat
  Webmestres

   Page de démarrage
    Ajouter aux favoris
    Les news sur
    votre site

  Dernières versions

Apache 2.2.8
Apache 2.0.63
Apache 1.3.41
PHP 4.4.7
PHP 5.2.4
MySQL 5.0.45
MySQL 4.1.22
MySQL 4.0.27
phpMyAdmin 2.11.0
Tomcat 5.5.20
Tomcat 4.1.34
Tomcat 3.3.2

  Derniers modules

mod_auth_bsd 1.2
mod_design 0.4
mod_ometer 1.2.0
mod_epp 1.0
mod_mono 0.3.6

  Statistiques

Apache
PHP  
  Documentation

Apache 1.3
Apache 1.3 VF
Apache 2.0
Tomcat 3
Tomcat 4
PHP
MySQL
  Liens

Apache
Apache Project
Jakarta Project
Liste des bugs
Apache Today
Apache Week
Apache Reference
Apache@Slashdot
Reference cards

PHP/MySQL
PHP
MySQL
PHP Index
PHP Team

Alerte sécurité Apache / mod_ssl
Posté le 17/09/2002 @ 17:58:03
Source : Slashdot

Un nouveau ver vient d'être détecté, et menace les serveurs Apache avec le module mod_ssl tournant sur Linux.

Un bug dans la gestion de la clé envoyée par le client permet au ver d'exécuter une commande shell sur le serveur distant. Celle-ci télécharge le fichier constituant le ver et l'exécute, permettant sa propagation. Vous trouverez plus de détails ici.

Le bug n'est lié ni à Apache ni à mod_ssl ni à Linux, mais aux librairies OpenSSL. Toutes les versions antérieures à la 0.96e sont touchées, il est donc fortement recommandé soit de mettre à jour OpenSSL (rendez-vous ici), soit de désactiver les fonctions SSL dans Apache.
 
< PHP 4.2.3 Mise à jour de l'article sur les pages d'erreur personnalisées >
Posts récents des forums
 

• Récupération de la valeur d'une variable dans un htaccess dans PHP
• Réécriture d'url dans Général
• Upgrader ou ajouter un serveur ? dans Général
• Pare feu, virtual host ou autre ? dans Configuration
• Plantage Apache avec le module de paiementATOS (request.exe) dans Général
• Apache plante à la connexion MySQL dans Configuration
• Php 5.1.2 -> php 5.2.0 dans Configuration
• Jmeter : variables dans un "Regular Expression Extractor" dans Outils liés à Apache
• ajouter le rewriting (debian) dans Configuration
• Problème: configuration Apache/Python dans Configuration

Les Forums
 

Copyright © 2001-2004 M.Geldenhuys - Tous droits réservés