forbidden: CVE-2011-3368

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
immortal
мл. сержант
Сообщения: 109
Зарегистрирован: 2011-11-10 6:11:34

forbidden: CVE-2011-3368

Непрочитанное сообщение immortal » 2011-11-24 2:42:34

Всем доброго времени суток....
Гуру всея Unix'а взываю о помощи:)
Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.
Но тут же вылезла затыка при установке apache13 из портов

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1
Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
Порты обновлены через cvsup, пакеты далее portupgrad'ом.
Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
Если кто сталкивался или есть предложения, подскажите плиз куда копать?
Заранее благодарен:)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: forbidden: CVE-2011-3368

Непрочитанное сообщение Гость » 2011-11-24 7:28:39

immortal писал(а):

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1
Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Здесь говорится что apache-1.3.42_1 запрещён. Запрещён он CVE'мом, поскольку имеет уязвимости. Подробнее читать здесь. Сделаю вольный перевод:

Код: Выделить всё

Модуль  mod_proxy в Apache HTTP Server 1.3.x и до 1.3.42, 2.0.x и до 2.0.64, и 2.2.ч до 2.2.21 не правильно взаимодействует с (1) RewriteRules и (2) ProxyPassMatch шаблонами для конфигурирования реверс прокси, что позволяет удалённым злоумышленникам посылать запросы к интранет серверам через URI содержащие инициирующий @ (собачка) символ 
Ставьте другую версию Apache.

Аватара пользователя
Mox
лейтенант
Сообщения: 757
Зарегистрирован: 2008-12-16 16:04:14
Откуда: питер
Контактная информация:

Re: forbidden: CVE-2011-3368

Непрочитанное сообщение Mox » 2011-11-24 11:36:28

immortal писал(а):Всем доброго времени суток....
Гуру всея Unix'а взываю о помощи:)
Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.
Но тут же вылезла затыка при установке apache13 из портов

Код: Выделить всё

[8:22]/usr/ports/www/apache13/>make install clean
===>  apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.
*** Error code 1
Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.
Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.
Порты обновлены через cvsup, пакеты далее portupgrad'ом.
Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.
Если кто сталкивался или есть предложения, подскажите плиз куда копать?
Заранее благодарен:)
Копать в сторону apache22. Apache13 скорей всего вообще скоро будет удален из портов, т.к. перестанет поддерживаться разработчиками самого apache
"В мире программирования алгоритмы становятся более важными, чем код, и именно из-за академических корней в BSD изначально большое внимание уделялось проработке алгоритмов". Мэтт Диллон