https://opennet.ru/openforum/vsluhforumID3/64519.html Вышел релиз http-сервера Apache 2.2.15 (http://www.apache.org/dist/httpd/) в котором устранены 4 уязвимости и внесено (http://www.apache.org/dist/httpd/CHANGES_2.2.15) 28 исправлений.<br><br><br>Исправленные уязвимости:<br><br><br><br>- В модуль mod_ssl добавлен код, реализующий новый метод (RFC 5746, для работы требуется наличие OpenSSL 0.9.8m) безопасного выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки (http://www.opennet.ru/opennews/art.shtml?num=24132) по подстановке данных в устанавливаемое между двумя точками защищенное соединение. Вернуться к использованию старого алгоритма можно через использование опции 'SSLInsecureRenegotiation'.<br><br>- Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, перев...<br><br>URL: http://www.apa https://opennet.ru/openforum/vsluhforumID3/64519.html#8 Mon, 08 Mar 2010 02:03:25 GMT &gt; При чём здесь вообще проблемы win?<br><br>Догадайтесь с трех раз. Наверное при том что у других систем есть средства сделать либу доступную всем и потому никто не таскает 100500 версий одной и той же либы. Почему-то в пингвинах с пакетными манагерами опач и пых юзают 1 и ту же либу, которая имеется в 1 экземпляре а майнтайнеры следят чтобы она еще и не дырявая была. В итоге - да, можно сэкономить себе дохрена времени. Если не пользоваться системами с тупыми граблями, например.<br><br>&gt; Гордись, максим, в т.ч. твоя заслуга<br><br>Да просто вы тут очень кстати попались как наглядная иллюстрация.<br> https://opennet.ru/openforum/vsluhforumID3/64519.html#7 Mon, 08 Mar 2010 01:25:13 GMT &gt;???. Допустит. Именно как класса. Сейчас - вероятность меньше, но есть. <br><br>При мало-мальски вменяемых майнтайнерах такого не бывает, извините.<br><br>&gt;У wind'ы проблема просто другого уровня. <br><br>Да, конечно. Там тупо нет разделения на модули, разбиения на пакеты и в итоге наблюдается просто большая помойка где все свалено в кучу а "shared" либы - нифига не shared потому что все проги их таскают сами, только для себя и никак иначе (стандартных методов попросить у системы вон ту либу или сделать вон ту либу доступной всем - по сути нет). Апдейтить либы будет тоже, разумеется, Пушкин (все-равно уследить за 100500 копий той или иной либы нереально, особенно если ее статически влинковали). Поэтому до сих пор можно найти виндузятников у которых дырявая версия zlib, openssl, libpng и чего там еще в какой-то необновленной программке. А потом виндузятники искренне удивляются - "ой, откуда же в моей системе столько малвари?!". Ну вот оттуда, блин. То что есть в виндозе - не соответствует современным реалиям. Делалось в де https://opennet.ru/openforum/vsluhforumID3/64519.html#6 Sun, 07 Mar 2010 23:35:38 GMT &gt;У wind'ы проблема просто другого уровня.<br><br>При чём здесь вообще проблемы win? Обе программы запускаются без проблем, но налицо бинарная несовместимость между _сторонним_ сервером apache и _сторонним_ модулем к нему php по причине смены версии _сторонней_ библиотеки openssl.<br>В общем случае проблема решаема. Однако в данной комбинации, попробовав установить вышеозначенные предварительно скомпилированные пакеты, рискуешь нарваться на краш. Проблемными расширениями оказались php_curl, php_openssl.<br>На win-машине, в частности, занимаюсь разработкой под php. Обнаружив такую бяку, решил черкнуть пару слов каментов в надежде, что это сэкономит кому-нибудь несколько минут времени. Но это же бля опеннет, поэтому реакция соответствующая. Гордись, максим, в т.ч. твоя заслуга<br> https://opennet.ru/openforum/vsluhforumID3/64519.html#5 Sun, 07 Mar 2010 19:42:01 GMT в догонку:<br>суть: linux'овые манагеры (e.g. yum) тоже просто обломаются при попытке установить несовместимое... Спустя пару днев - починят....<br> https://opennet.ru/openforum/vsluhforumID3/64519.html#4 Sun, 07 Mar 2010 19:39:19 GMT ???. Допустит. Именно как класса. Сейчас - вероятность меньше, но есть. <br>У wind'ы проблема просто другого уровня. Но в linux на данный момент пока не все чики-чики.<br>Чего уж скрывать?!<br>----<br>PS. Особенно, касается linux-ов уровня ubuntu. Чтобы решить эту проблему (несовместимость версий сторонних библиотек), - нужно применять глобальный подход. А пока каждый решает - как могет.<br>---<br>А RH-подобных систем - чуть получше. Но проблемы все одно - пока есть и будут, - пока linux'ы не вырабатуют единый подход к решению подобных траблов...<br> https://opennet.ru/openforum/vsluhforumID3/64519.html#2 Sun, 07 Mar 2010 04:02:14 GMT Да... а кто-то говорил что в винде все просто и без геморроя. Но пакетный манагер в любом нормальном линухе с хоть немного адекватными майнтайнерами таких проблем не допустит как класса.<br> https://opennet.ru/openforum/vsluhforumID3/64519.html#1 Sat, 06 Mar 2010 21:46:19 GMT пых 5.2.13 win32 покрошился. в нём openssl 0.9.8.11(k), а в апаче свежий .13(m)<br>