| 1 |
Ta pessoal, |
| 2 |
|
| 3 |
E se for um problema na versão 2.2.9-r1, a gente pode fazer um pedido para |
| 4 |
eles ou estabilizarem a 2.2.10 ou fazer um 2.2.9-r2 com um backport de algum |
| 5 |
fix. |
| 6 |
|
| 7 |
Apesar de que o único fix de segurança documentado do 2.2.10 foi: |
| 8 |
*) SECURITY: CVE-2008-2939 (cve.mitre.org) |
| 9 |
mod_proxy_ftp: Prevent XSS attacks when using wildcards in the path of |
| 10 |
the FTP URL. Discovered by Marc Bevand of Rapid7. [Ruediger Pluem] |
| 11 |
|
| 12 |
2008/12/4 Ricardo Saffi Marques <saffi@××××××××××××××.br> |
| 13 |
|
| 14 |
> Andre Ramoni wrote: |
| 15 |
> > "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de |
| 16 |
> > segurança. " |
| 17 |
> > |
| 18 |
> > Minha versão: |
| 19 |
> > "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha |
| 20 |
> > de segurança. " |
| 21 |
> > |
| 22 |
> > Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que |
| 23 |
> > não precisava ? |
| 24 |
> > Como estava o site ? Quem programou o site pensou em segurança ? |
| 25 |
> > |
| 26 |
> > |
| 27 |
> > O apache pode ter falhas sim, mas os sysadmins sempre tem mais. |
| 28 |
> |
| 29 |
> E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal |
| 30 |
> configurado em qualquer distro, |
| 31 |
> right? |
| 32 |
> |
| 33 |
> -- |
| 34 |
> Ricardo Saffi Marques |
| 35 |
> http://www.las.ic.unicamp.br/~saffi/<http://www.las.ic.unicamp.br/%7Esaffi/> |
| 36 |
> ========================================================== |
| 37 |
> Laboratório de Administração e Segurança de Sistemas - LAS |
| 38 |
> Instituto de Computação - IC |
| 39 |
> Caixa Postal: 6176 |
| 40 |
> Universidade Estadual de Campinas - UNICAMP |
| 41 |
> 13083-852, Campinas, SP, Brasil |
| 42 |
> ========================================================== |
| 43 |
> |
| 44 |
> |
| 45 |
> |
| 46 |
|
| 47 |
|
| 48 |
-- |
| 49 |
Bruno C. Buss |
| 50 |
http://magoobr.blogspot.com/ |
| 51 |
http://www.dcc.ufrj.br/~brunobuss/ |
| 52 |
|
| 53 |
Aluno do DCC - UFRJ - www.dcc.ufrj.br |
| 54 |
|
| 55 |
if( ((*node)->valor) < (((*heap)[((*node)->gr)])->valor)) /* WTF?! */ |
| 56 |
|
| 57 |
"Throughout your life, advance daily, becoming more skillful than yesterday, |
| 58 |
more skillful than today. This is never-ending." - Hagakure |
Archives