forbidden: CVE-2011-3368

[immortal]

Всем доброго времени суток....
Гуру всея Unix'а взываю о помощи:)
Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.
Но тут же вылезла затыка при установке apache13 из портов

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1

Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
Порты обновлены через cvsup, пакеты далее portupgrad'ом.
Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
Если кто сталкивался или есть предложения, подскажите плиз куда копать?
Заранее благодарен:)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1

Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.

Здесь говорится что apache-1.3.42_1 запрещён. Запрещён он CVE'мом, поскольку имеет уязвимости. Подробнее читать здесь. Сделаю вольный перевод:

Код: Выделить всё

Модуль  mod_proxy в Apache HTTP Server 1.3.x и до 1.3.42, 2.0.x и до 2.0.64, и 2.2.ч до 2.2.21 не правильно взаимодействует с (1) RewriteRules и (2) ProxyPassMatch шаблонами для конфигурирования реверс прокси, что позволяет удалённым злоумышленникам посылать запросы к интранет серверам через URI содержащие инициирующий @ (собачка) символ 

Ставьте другую версию Apache.

[Mox]

Всем доброго времени суток....
Гуру всея Unix'а взываю о помощи:)
Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.
Но тут же вылезла затыка при установке apache13 из портов

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1

Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
Порты обновлены через cvsup, пакеты далее portupgrad'ом.
Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
Если кто сталкивался или есть предложения, подскажите плиз куда копать?
Заранее благодарен:)

Копать в сторону apache22. Apache13 скорей всего вообще скоро будет удален из портов, т.к. перестанет поддерживаться разработчиками самого apache