[FUGSPBR] Re: [FUGSPBR] Atualização do APACHE

Vitor de Matos Carvalho vitor em softinfo.com.br
Ter Jun 18 16:32:55 BRT 2002


Ivan...

Basta que você salve o seu httpd.conf.


 Regards,
 Vitor de Matos Carvalho
 System Network Administrator - Softinfo Network
 FreeBSD - The Power To Serve
----- Original Message -----
From: "Ivan Carlos Ricci" <ricci em process.com.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, June 18, 2002 4:16 PM
Subject: [FUGSPBR] Atualização do APACHE


> Boa Tarde
>
> Recebi este alerta do CAIS:
>
> -------
> Prezados,
>
> O CAIS esta' repassando o alerta do CERT/CC, CERT Advisory CA-2002-17
> Apache Web Server Chunk Handling Vulnerability, tratando de
> vulnerabilidade encontrada no codigo padrao do Apache HTTP Server.
>
> Esta vulnerabilidade pode ser explorada remotamente, permitindo ataques do
> tipo denial-of-service no servidor Apache, ou ainda a execucao de codigo
> malicioso. Observa-se que o impacto desta vulnerabilidade depende da
> versao do software e do hardware onde o Apache esta sendo executado.
>
> Versoes Afetadas:
>
> Todos os servidores Web baseados no codigo do Apache, nas versoes de 1.3 a
> 1.3.24  e de 2.0 a 2.0.36.
>
> Vale ressaltar que varios servidores Web comerciais usam o Apache para
> processar requisicoes HTTP, e portanto, podem tambem ser afetados.
>
> Correcoes Disponiveis:
>
> Para corrigir este problema, aplique as correcoes disponibilizadas pelo
> respectivo fabricante.
>
> Atualize o Apache, considerando as novas versoes, 1.3.25 e 2.0.39, que
> corrigem esta vulnerabilidade e estao disponiveis em:
>
> http://httpd.apache.org
> --------
>
> Como podemos atualizar nosso apache server p/ o 1.3.25 sem alterar as
> configurações atuais?
>
> []s
>
> IVAN
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd