|
|
#11
28.06.2002, 18:10
|
|||
|
|||
Я не спорю, сам не пробовал. За что купил, за то и продаю
 . Цитарую дословно:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Over night I used the apache-scalp.c and took a look at it. That exploit only works on OpenBSD out of the box, although the releasing party claims that they can get a root-shell on Linux, too. So I did run the executable in brute force mode all night just for good measure. Apache-childs died like mad, but the load was constantly below 1.00, plenty of memory remained and even in five hours of brute forcing no root-shell was gained. [/QUOTE]<span id='postcolor'> 
|
|
#12
28.06.2002, 18:17
|
|||
|
|||
|
Меня другое интересует. Смотрите. Вот нашли "громкую" уязвимось в Apache (AFAIK самый распространненый веб-сервер в мире). Было много шума.
Практически через неделю нашли уязвимость в OpenSSH (AFAIK самая распространная реализация SSH в мире). Было много шума. Очень это как-то странно выглядит. 2 уязвимости подряд, в двух известнейших open-source продуктах. Причем обе очень ИМХО грамотно "раскручивали". Либо я параноик, либо... шум этот кому-то немножечко выгоден...
|
 |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Настройка Apache | Delit | Технические аспекты и вопросы безопасности | 3 | 04.03.2009 11:06 |
| XSS-уязвимость на многих WHOIS`ах | DomainMan | Домены | 0 | 12.09.2006 20:25 |
| Что нужно на сервере веб хостинга | menvil | Технические аспекты и вопросы безопасности | 2 | 14.03.2005 16:25 |
| Оптимизация apache | First[Altura.ru] | Технические аспекты и вопросы безопасности | 5 | 26.02.2005 17:31 |
| Обнаружена уязвимость в веб-сервере Apache | acidrust | Форум по Web-хостингу | 2 | 22.06.2002 02:32 |
