|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Критическая уязвимость в mod_fastcgi из комплекта ..." | |
Сообщение от opennews (??) on 11-Сен-07, 15:09 | |
В lighttpd обнаружена (http://secunia.com/advisories/26732/) возможность удаленного запуска PHP кода злоумышленника, вызванная ошибкой к коде модуля mod_fastcgi, работающего в связке с PHP. Злоумышленник может подменить данные HTTP заголовка, и через передачу SCRIPT_FILENAME запустить собственный PHP код. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Samm (??) on 11-Сен-07, 15:09 | |
Кстати, это весьма актуально и для пользователей nginx, так как нередко именно эта утилита используется для связки php fcgi <=> nginx. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от CMEX on 11-Сен-07, 18:12 | |
Не мог бы мегаэксперт озвучить имя "утилиты"? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Samm (??) on 11-Сен-07, 19:31 | |
>Не мог бы мегаэксперт озвучить имя "утилиты"? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Аноним on 11-Сен-07, 17:25 | |
Samm, ты что читать не умеешь? Написано про модуль lighttpd, а не про spawn-fcgi. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Samm (??) on 11-Сен-07, 19:29 | |
Ошибся. С Вами, вероятно, подобного никогда не происходит. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от www.andr.ru on 12-Сен-07, 10:19 | |
Это, может, уязвимость PHP, а не FastCGI? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Samm (??) on 12-Сен-07, 10:37 | |
Нет, на этот раз PHP ни при чём. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Nice on 12-Сен-07, 14:52 | |
Терь любой кто осилил PHP может гордо звать себя мегохацкером. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Аноним on 12-Сен-07, 16:52 | |
Странно, что в Debian до сих пор нет обновления | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd " | |
Сообщение от Z3 on 13-Сен-07, 01:44 | |
>Странно, что в Debian до сих пор нет обновления | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |