https://www.opennet.ru/openforum/vsluhforumID3/4023.html Обнаружена "Format string vulnerability" в mod_ssl (http://www.modssl.org/). Рекомендуется обновление до версии <br>mod_ssl-2.8.19-1.3.31 (http://www.modssl.org/source/mod_ssl-2.8.19-1.3.31.tar.gz) или использование патча (http://www.securitytracker.com/alerts/2004/Jul/1010717.html).<br><br><br>По этой ссылке (http://www.FreeBSD.org/ports/portaudit/a3b7cb56-d8a7-11d8-9b0a-000347a4fa7d.html) есть несколько ссылок на источники. Вообще как-то мутно там написано, не понятно, что позволяет получить эта уязвимость, но все говорят что серьезная. На secunia.org (http://secunia.com/advisories/12077) - статус Highly Critical.<br><br>URL: http://secunia.com/advisories/12077<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4135<br> https://www.opennet.ru/openforum/vsluhforumID3/4023.html#2 Wed, 21 Jul 2004 13:35:11 GMT практически всё это маловероятно использовать.. https://www.opennet.ru/openforum/vsluhforumID3/4023.html#1 Tue, 20 Jul 2004 16:56:05 GMT Там написано, что если Apache используется через mod_proxy и запрашивается, к примеру, 'https://fooexample.com/', при этом fooexample.com должен существовать, то возможны проблемы типа выполнения произвольного кода.