On Fri, Mar 01, 2002 at 10:44:02AM +0100, Massimiliano Masserelli wrote:
>
> AFAIK il problema e` legato a problemi di allocazione della memoria
> nelle routine che gestiscono l'upload dei file. Il problema e` stato
> segnalato dagli autori di phplib e non sembrano esserci al momento
> exploit disponibili "in the wild". Il team di php ha gia` rilasciato le
> opportune patch, evidentemente il mantainer dei pacchetti php di debian
> non ha ancora rilasciato i pacchetti aggiornati.
>
> Ciao.
Ecco un riferimento piu' preciso per chi e' assetato di info:
www.incidents.org. Si puo' trovare anche il nome del sorgente C incriminato e
il riferimento ad un exploit che e' stato prontamente creato.
Tutto questo riguarda PHP, per mod_ssl sto ancora cercando in giro.
|