Un bug blocca a distanza il log di Apache HTTP Server

peppoweb

Utente Attivo
L'Hitachi Incident Response team ha segnalato un problema che colpisce la versione 1.3 del server HTTP di Apache per Windows e OS/2.

Sarebbe presente un bug nel programma 'rotatelogs'. Questo avrebbe problemi a elaborare alcuni caratteri speciali ricevuti via pipe. Un utente malintenzionato potrebbe perciò disattivare a distanza il logging su una macchina specifica.

E' stata comunque rilasciata una versione 1.3.27 priva del bug.

Fonte: PortaZero
 

Discussioni simili