Apache 1.3系を除くApache 2.0.49以前の環境で問題 (#590072) | PHP-4.3.7以前にリモート脆弱性発見

「PHP-4.3.7以前にリモート脆弱性発見」記事へのコメント

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:2, 参考になる)

by qbin (4949) on 2004年07月15日 14時56分 (#590072)

アドバイザリを読む限りでは、
Apache 2.0.49で発見されたCAN-2004-0493の問題は32ビット環境において軽微だと見なされていたが、4.3.7以前のmod_phpにmemory-limitが組み合わさっているとまずい。
という話であって、
最新のApache2や、Apache 1.3などApache2以外の環境で使っている場合は問題ないと思うのです。
みんな原文読んでいる？
- Re:Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:2, 参考になる)
  
  by Goodfall (5056) on 2004年07月15日 15時07分 (#590083)
  
  アドバイザリには、Apache 2 のその脆弱性を利用した攻撃コードが作られた後、
  NON Apache 2 でも動作する同様の攻撃方法が見つかったって書いてあるじゃないですか。
  
  だから Apache 2 以外でもだめでしょ。
  
  以下アドバイザリの該当部分:
  After a possible exploitation path for Apache 2 servers was discovered and a working exploit was created, similar pathes were found and added to the proof of concept exploit that allowed exploitation of NON Apache 2 servers. (f.e. Apache 1.3.31)
  
  シェア
  
  親コメント
- Re:Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:0)
  
  by Anonymous Coward
  
  > みんな原文読んでいる？
  英語読めません。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

PHP-4.3.7以前にリモート脆弱性発見 More ログイン

「PHP-4.3.7以前にリモート脆弱性発見」記事へのコメント

Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:2, 参考になる)

Re:Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:2, 参考になる)

Re:Apache 1.3系を除くApache 2.0.49以前の環境で問題 (スコア:0)

スラド