現在の状況
>>1
ひろゆきさん、Apacheの穴ふさいだ?
いまみたらkabaは1.3.6だったけど、1.3.25以降にしないと、Exploitされるよ。
閲覧者のユーザ権限(多分nobody)で任意のコードが実行できるから、ユーザ権限で作られた
ファイルやディレクトリは消せちゃいますよ。
http://www.jpcert.or.jp/at/2002/at020003.txt
http://www.cert.org/advisories/CA-2002-17.html
http://www.ciac.org/ciac/bulletins/m-093.shtml
ひろゆきさん、Apacheの穴ふさいだ?
いまみたらkabaは1.3.6だったけど、1.3.25以降にしないと、Exploitされるよ。
閲覧者のユーザ権限(多分nobody)で任意のコードが実行できるから、ユーザ権限で作られた
ファイルやディレクトリは消せちゃいますよ。
http://www.jpcert.or.jp/at/2002/at020003.txt
http://www.cert.org/advisories/CA-2002-17.html
http://www.ciac.org/ciac/bulletins/m-093.shtml
|
|
|