RE: [Linux-ag] Apache Açığı

From: Osman KOÇ (okoc@vodasoft.com.tr)
Date: Wed 27 Oct 2004 - 14:17:09 EEST

• Previous message: Ahmet Selman İnanç: "RE: [Linux-ag] MSN yi Kapatmak"
• In reply to: Enver ALTIN: "Re: [Linux-ag] Apache Açığı"
• Next in thread: Onur Kucuk: "Re: [Linux-ag] Apache Açığı"

Özür dilerim benim hatam...
Bir şirkete kurduğumuz Suse Linux 9.1 altında çalışan apache 2.0.49 web server'da açık olduğu şikayet edildi. Amerika kaynaklı bu şirket genellikle microsoft ürünleri kullanıyor ve linux'tan da pek bir şey anlamıyorlar. Onlara verdiğimiz bir programın linux altında çalışması gerek. Yalnız Amerika'dan yapılan güvenlik taramalarında bu b,lgisayarda bir açık tespit etmişler...
 Açık ile ilgili bana gönderilen mesaj ÅŸu...

 Apache mod_ssl FakeBasicAuth Buffer <javascript:launchvulns(2559);>
 Overflow (1) (165.198.192.18 <javascript:launchhost(2781265938);> )
         A buffer overflow vulnerability in the mod_ssl module for the Apache
 2.x Web server that may allow remote attackers to execute arbitrary commands
 or create a denial of service on targeted hosts.

Bu açık nasıl kapanır???

-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Enver ALTIN
Sent: Wednesday, October 27, 2004 1:22 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] Apache Açığı

Merhaba,

On Wed, 2004-10-27 at 09:17 +0300, Osman KOÇ wrote:
> Bana Apache'nin açığı ile ilgili bir soru geldi. Yardımlarınıza ihtiyacım
> var. Aşağıda açık ile ilgili mesaj var..
>
> Apache mod_ssl FakeBasicAuth Buffer <javascript:launchvulns(2559);>
> Overflow (1) (165.198.192.18 <javascript:launchhost(2781265938);> )
> A buffer overflow vulnerability in the mod_ssl module for the Apache
> 2.x Web server that may allow remote attackers to execute arbitrary commands
> or create a denial of service on targeted hosts.

Sorunuzun ne olduğunu tam olarak anlayamadım. Daha açıklayıcı ve anlamlı
bir şekilde sıkıntının nerede olduğunu, hangi sistemi ve hangi sürümü
kullandığınızı anlatırsanız yardımcı olmaya çalışayım.

Ä°yi eÄŸlenceler,

-- 
Enver ALTIN                   |        http://skyblue.gen.tr/
Software developer @ Parkyeri |      http://www.parkyeri.com/

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Ahmet Selman İnanç: "RE: [Linux-ag] MSN yi Kapatmak"
• In reply to: Enver ALTIN: "Re: [Linux-ag] Apache Açığı"
• Next in thread: Onur Kucuk: "Re: [Linux-ag] Apache Açığı"