Sicherheitslücke in Apache

[DerFalk]

Siehe und lese hier:
http://www.heise.de/newsticker/meldung/76069

So Jungs, wer baut ne RPM für SuSE Linux 9.3 die Plesk kompatibel ist?

 

[Darkdream]

Gut, dass ich kein Mod_Rewrite einsetze

Compilier dir das Ding doch einfach Die Dokumentation sollte dir dabei eine große Hilfe sein.

 

[HornOx]

This issue only affects installations using a Rewrite rule with the following characteristics:

• The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
• 
  The RewriteRule flags do NOT include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE).

D.h. einfach absolute URLs (mit http(s):// am Anfang) verwendet oder bei relativen URLs den ersten Slash ("/") explizit reinschreiben. Wer natürlich Kunden hat die selbst Rewrite Regeln erstellen können kommt um ein Patchen nicht rum

 

[bernd]

Hi Männers,
die Patches für Suse sind schon da!!
Hier ein Überblick der Versionen für die ein Update bereitsteht

http://lists.suse.com/archive/suse-security-announce/2006-Jul/0010.html

Viele Grüße
Bernd