1 |
Ta pessoal, |
2 |
|
3 |
E se for um problema na versão 2.2.9-r1, a gente pode fazer um pedido para |
4 |
eles ou estabilizarem a 2.2.10 ou fazer um 2.2.9-r2 com um backport de algum |
5 |
fix. |
6 |
|
7 |
Apesar de que o único fix de segurança documentado do 2.2.10 foi: |
8 |
*) SECURITY: CVE-2008-2939 (cve.mitre.org) |
9 |
mod_proxy_ftp: Prevent XSS attacks when using wildcards in the path of |
10 |
the FTP URL. Discovered by Marc Bevand of Rapid7. [Ruediger Pluem] |
11 |
|
12 |
2008/12/4 Ricardo Saffi Marques <saffi@××××××××××××××.br> |
13 |
|
14 |
> Andre Ramoni wrote: |
15 |
> > "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de |
16 |
> > segurança. " |
17 |
> > |
18 |
> > Minha versão: |
19 |
> > "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha |
20 |
> > de segurança. " |
21 |
> > |
22 |
> > Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que |
23 |
> > não precisava ? |
24 |
> > Como estava o site ? Quem programou o site pensou em segurança ? |
25 |
> > |
26 |
> > |
27 |
> > O apache pode ter falhas sim, mas os sysadmins sempre tem mais. |
28 |
> |
29 |
> E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal |
30 |
> configurado em qualquer distro, |
31 |
> right? |
32 |
> |
33 |
> -- |
34 |
> Ricardo Saffi Marques |
35 |
> http://www.las.ic.unicamp.br/~saffi/<http://www.las.ic.unicamp.br/%7Esaffi/> |
36 |
> ========================================================== |
37 |
> Laboratório de Administração e Segurança de Sistemas - LAS |
38 |
> Instituto de Computação - IC |
39 |
> Caixa Postal: 6176 |
40 |
> Universidade Estadual de Campinas - UNICAMP |
41 |
> 13083-852, Campinas, SP, Brasil |
42 |
> ========================================================== |
43 |
> |
44 |
> |
45 |
> |
46 |
|
47 |
|
48 |
-- |
49 |
Bruno C. Buss |
50 |
http://magoobr.blogspot.com/ |
51 |
http://www.dcc.ufrj.br/~brunobuss/ |
52 |
|
53 |
Aluno do DCC - UFRJ - www.dcc.ufrj.br |
54 |
|
55 |
if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ |
56 |
|
57 |
"Throughout your life, advance daily, becoming more skillful than yesterday, |
58 |
more skillful than today. This is never-ending." - Hagakure |