パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 「9 個」というあたりが臭いなぁと思って ViewCVS で 1.3.28 と HEAD の diff [apache.org] を見てみました。配列のサイズが 10 と埋め込みで定義されていて、関数に渡す時にはこの最大値が使われなかったということのようですね。

    # そのまま引用しようとしたら、投稿フィルタに引
    --

    -- cooper

    • by Anonymous Coward
      mod_alias.c 1.17 [apache.org]
      Revision: 1.17, Tue Jul 8 03:45:28 1997 UTC (6 years, 3 months ago) by akosut

      ここで問題のバグが入って6年3ヶ月に渡って気付かれなかった模様。
      今現役で動いてるApacheは1.xも2.xも全部影響受ける気がする。
      • by Anonymous Coward
        >今現役で動いてるApacheは1.xも2.xも全部影響受ける気がする。

        てか、未だに1.3.27以前を結構見るよ。
        もちろんパッチ当てた形跡無し。

        #他人様のサーバーにゃ手を出しちゃいけねぇよ。
        • 実際にセキュリティホール突いてみたんですか?

          debianみたいにバージョン上げずにバックポートしてる場合もあると思うんですが、それって普通にブラウザ等でアクセスする範囲内で判別つきます?。

          • ブラウザー等といっても幅広い。
            w3mのように "v" キー1発でhtmlをplain textとして閲覧できたり、
            "=" キー1発でresponce headerや文字コードなどの情報を参照ができたり、
            framesetの構造を簡単に把握(?)できるものもあります。
            それらが困難なウェブブラウザーもあります。
            open sourceのブラウザーを改造してみたり、
            自分でブラウザーを新規
            • で、w3m を使えば、web サーバが単にバージョンアップしていない
              だけなのか、バージョン表記はそのままでパッチあててあるのかを
              区別できるんですか?
              • で、w3m を使えば、web サーバが単にバージョンアップしていない だけなのか、バージョン表記はそのままでパッチあててあるのかを 区別できるんですか?

                「『w3mのようにソースやヘッダーを簡単に参照できるブラウザーもあれば そうでないブラウザーもある』という例を示すことによって、 『ブラウザーといってもその機能はブラウザーの種類によ

              • コミュニケーション不成立とか以前のお話で、

                > debianみたいにバージョン上げずにバックポートしてる場合も
                > あると思うんですが、それって普通にブラウザ等でアクセス
                > する範囲内で判別つきます?

                に対してw3mとかのネタを出してゴネたお前が頓珍漢。
              • Server: Apache/1.3.9 (Unix) Debian GNU/Linux ...
                とかのお尻の "Debian" のことを言っているのかな?
                でもやっぱりこれだけじゃパッケージをアップグレードしているのかどうか判らないけど。
                親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...