From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 28 Feb 2002 15:07:06 +0300 From: "Volkov Serge" To: devel@altlinux.ru Subject: Re: [devel] Web progress Message-Id: <20020228150706.2414de3e.vserge@menatepspb.msk.ru> In-Reply-To: <20020228114543.GF31005@sam-solutions.net> References: <20020228114543.GF31005@sam-solutions.net> X-Mailer: Sylpheed version 0.7.1 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, 28 Feb 2002 13:45:43 +0200 Alexander Bokovoy wrote: > Greetings! > > Поскольку сейчас это важная проблема, учитывая количество security holes, > я решил опубликовать текущий прогресс: > > 1. Apache/mod_ssl уже готовы > 2. PHP 4.1.2 готов на 80%, осталось сделать 5 модулей > (mysql,pgsql,readline,sablot?,sockets) > > Ближе к вечеру (по EEST) начну заливать на altair > > Останется пересборка auth_ldap с новым Apache. auth_ldap пересоберу как только выложишь новый apache PHP 4.1.2 будет с > дополнительными исправлениями, не вошедшими в оригинальный 4.1.2. Эти > исправления закрывают еще одну, на сей раз необъявленную, дыру в file > upload, согласно которой можно сделать очередной remote exploit. > > -- > / Alexander Bokovoy > Software architect and analyst // SaM-Solutions Ltd. > --- > The coast was clear. > -- Lope de Vega > > _______________________________________________ > Devel mailing list > Devel@altlinux.ru > http://altlinux.ru/mailman/listinfo/devel -- With best wishes, Volkov Serge Network Administrator/Security Administrator