Apache 2.2.8 bucata, ecco l'apocalisse del web

[quote name='Davide']Vi segnalo due link interessanti:



http://blog.emanuele-gentili.com/in...ato-in-apache2-core-sara-lapocalisse-del-web/

http://sikurezza.org/ml/11_08/msg00037.html



Sono molto recenti, ma non so quanto affidabili. Se fosse vero sarebbe davvero l'apocalisse del web Commenti?[/QUOTE]



Utilizzi Apache davide?

Soliti bug, peccato che hanno gia rilasciato un altra release, e comunque anche se fosse cosi, la vedo dura perchè no penso che tutti gli hoster siano così stupidi da far vedere tutte le cartelle con 777 chmod , perchè parliamo di cartelle che un " user " può " scrivere ".



Il problema si pone a quando e se i vari hoster aggiorneranno il tutto. ( sempre se ci sono in giro apache senza patch ).



Ognuno la pensa come vuole ma non è di certo un log che mi spaventa, con il solo fatto della sua frase " Per ora non posso dirvi di piu`, vi lascio solo questo eloquente log qui di seguito " è gia ridicolo.

Stai dando una notizia molto grave ( se fosse vera ) e non ci puoi dire di più ? è un classico caso informatico di attiramento user.

Proprio la frase del suo blog "

Join us now and share the software; You’ll be free, hackers, you’ll be free. "







non la rispetta.. voto 1 più concreto meno giochetti da 12 enne.

[quote name='Davide']Si



Grazie della risposta. Mi son fatto prendere dall'allarmismo allora



Comunque:

Code:

[root@server ~]# yum update

httpd     x86_64     2.2.3-11.el5_2.centos.4  updates     1.1 M

Se c'è aggiornamento c'è anche qualcosa di vero. Almeno credo![/quote]





Non è detto che fix quel bug, credo che prima di lui sene sarebbero accorti in molti.. però non è mai detto :lingua:

Stai tranquillo Davide, ogni tanto bachi su apache (anche gravi) ne escono, ma sono quasi sempre patchati nel giro di 1-2 giorni.



Mi preoccuperei piuttosto dei server debian (e derivati come ubuntu, infatti si accenna a canonical) piuttosto, dato che è l'unica che usa pacchetti software differenti dalle altre distro, senza contare che la stragrande maggioranza dei server monta proprio questo sistema!



[quote name='Lord_Of_Psycho'][CUT]Il problema si pone a quando e se i vari hoster aggiorneranno il tutto. ( sempre se ci sono in giro apache senza patch ).[CUT][/QUOTE]

Purtroppo sono più frequenti di quanto ci si immagini...

E' proprio il motivo per cui ho sempre sostenuto che la scelta dell'hosting debba essere fatta con criteri mirati principalmente alla sicurezza 2

Beh si, purtroppo le cose però vanno testate da se, e leggere in modo uber attento le informazioni su internet è vero, ci sono molte più cose che si possono trovare facilmente, falle, bug, warezZ, ma anche molte fregnaccie.