[ Elza @ 21.01.2008. 10:16 ] @
Čitam na netu: "Višestruki propusti programskog paketa Apache

Otkriveni su višestruki sigurnosni propusti unutar web poslužitelja Apache inačice 2.0. Apache je popularan HTTP web poslužitelj otvorenog koda s nizom mogućnosti. Propusti su uočeni u modulima "mod_imagemap", "mod_status" i "mod_proxy_ftp", a udaljeni ih napadač može iskoristiti za pokretanje XSS napada (eng. Cross Site Scripting) ili napada uskraćivanja usluge (eng. DoS - Denial of Service). Izdane su zakrpe koje otklanjaju navedene ranjivosti pa se stoga svim korisnicima preporuča odgovarajuća nadogradnja. "

Imam instaliran httpd-2.2.6 na RHEL 4. Na stranicama www.apache.org tj. http://httpd.apache.org/security/vulnerabilities_22.html ponuđene su te zakrpe na download. Pošto nisam prije instalirala, a vidim dokumentacija je ogromna, zanima me samo jel to neki veći problem instalirat ili?
[ Tyler Durden @ 21.01.2008. 10:39 ] @
Provjeri da li je tvoj Apache uopšte kompajliran sa podrškom za te module. Ako nije, nemaš brige, ako jeste možeš i da ih isključiš i opet si mirna.

Ali, na kraju, uvijek je nabolje uraditi upgrade.
[ Elza @ 21.01.2008. 12:17 ] @
Da to sam i mislila. Nego taj upgrade obično znači povlačenje paketa sa RHEL-a. E sad kako moja firma ima licencu, mi svako malo radimo update svih strojeva, e sad kako znat fali li mi koji paket, hm...
[ mulaz @ 21.01.2008. 12:35 ] @
samo ti skini zakrpe/update-e za RHEL (uz pomoc ugradjenog programa, updatera, package managera, ili kako se to vec zove na red hatu), i to je to.
[ Elza @ 22.01.2008. 07:49 ] @
Ma da, znači kad radim update sa RHEL-a to je u biti pokrivanje svih rupa pa tako i onih u apachu.

Thanks svima na odgovorima :-))