https://www.opennet.ru/openforum/vsluhforumID3/4504.html Вчера выпущен (http://www.apache.org/dist/httpd/Announcement.html) новый релиз http-сервера Apache 1.3.32, в котором исправлено несколько ошибок в mod_rewrite, а также ошибки в mod_digest, mod_log_forensic,mod_setenvif, mod_usertrack и mod_so.<br><br>Самое неприятное, что в Apache 1.3.32 &lt;font color=red&gt;<br>не исправлено<br>&lt;/font&gt; обнаруженное на днях локальное переполнение буфера в mod_include (http://www.securitylab.ru/48807.html), позволяющее локальным пользователям, имеющим возможность использования SSI директив, запустить свой код под привилегиями web-сервера.<br><br>Решение: найти в файле mod_include.c все строки<br>"if (t - tag == tagbuf_len) {" и заменить на "if (t - tag == tagbuf_len - 1) {".<br><br>URL: http://www.securitylab.ru/48807.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4534<br> https://www.opennet.ru/openforum/vsluhforumID3/4504.html#3 Mon, 25 Oct 2004 05:47:13 GMT Читайте оригинал внимательнее! Фикс указан НЕВЕРНО!!<br>Правильно так:<br> if (t - tag &gt;= tagbuf_len-1) { https://www.opennet.ru/openforum/vsluhforumID3/4504.html#2 Mon, 25 Oct 2004 03:57:01 GMT diff -uNr apache_1.3.32.orig/src/modules/standard/mod_include.c apache_1.3.32/src/modules/standard/mod_include.c<br>--- apache_1.3.32.orig/src/modules/standard/mod_include.c 2004-02-29 06:19:04.000000000 +0800<br>+++ apache_1.3.32/src/modules/standard/mod_include.c 2004-10-25 13:00:55.048550840 +0900<br>@@ -337,7 +337,7 @@<br> <br> /* find end of tag name */<br> while (1) {<br>- if (t - tag == tagbuf_len) {<br>+ if (t - tag == tagbuf_len - 1) {<br> *t = '\0';<br> return NULL;<br> }<br>@@ -371,7 +371,7 @@<br> term = c;<br> while (1) {<br> GET_CHAR(in, c, NULL, p);<br>- if (t - tag == tagbuf_len) {<br>+ if (t - tag == tagbuf_len - 1) {<br> *t = '\0';<br> return NULL;<br> }<br> https://www.opennet.ru/openforum/vsluhforumID3/4504.html#1 Sat, 23 Oct 2004 10:14:16 GMT А в виде пачта исправления для mod_include.c нету? Чтоб ручкамине править.