Sicherheitsfrage zu mod_auth_any

N

nc2001

Registered User
Hallo,

ich habe mal eben meinen vserver von s4y mit Nessus gescannt und diesen Hinweise bekommen:

Nessus

Es geht um das Apache Modul mod_auth_any. Risiko wird als hoch eingestuft. Die Frage ist jetzt, muss ich selbst dagegen was tun oder wird das irgendwann per Update automatisch geflickt.

Chris
 
Hallo und willkommen im Forum,

wenn du schon mit Werkzeugen arbeitest bei denen dir das (äusserst deutliche) Resultat nicht verständlich ist, solltest du mal dazu übergehen viel zu lernen.
Das nur mal am Rande.

Jetzt zu deiner Frage.

Das Sicherheitsproblem ist seid 2003 bekannt, wenn dein Server immer noch damit arbeitet solltest du Handeln und nicht noch länger darauf warten das irgendwann irgendetwas passiert.

Du solltest vielleicht mal ein Distributions-Update durchführen.
 
Hallo,

auf dem System läuft Debian 3.1, daher kann es doch eigentlich kaum sein, dass dort noch eine solche Lücke von 2003 exisitiert?

Meines Wissens nach ist das Modul so wie Nessus es benennt sowieso gar nicht vorhanden.

Chris
 
Hallo,

ich habe meinen Server auch bei Server4You gemietet, verwende das selbe System, und habe das selbe Problem =/

Greez Jan
 
Entweder man benutzt den Patch, der auf der Nessus Seite angeboten wird (wenn man eine alte Version hat), oder aber man deaktiviert den Mod.

Bei Debian geht das mit:
a2dismod <MODNAME ohne mod_>

Man koennte es auch ganz vom Server entfernen...
apt-get remove <NAME>
 
You must log in or register to reply here.
Back
Top