[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Firewalls und Komplexität



* Peter Ross:

>> > Pound z.B. wuerde Dir bei dem oben genannten PHP-Code aushelfen.
>>
>> Wirklich? Ich habe mir mal Pound 1.7 angeschaut und es hülfe nicht die
>> Bohne.
>
> Hmmh, im Moment habe ich nicht die Zeit, das noch einmal gegenzuchecken,
> aber es war einer der Gruende, warum mein vorheriger Chef, wie er sagte,
> nach laengerer Pruefung, das vor gut einheinhalb Jahren aben wollte
> (andere waren HTTPS->HTTP hier und Loadbalancing)
>
> Sollte das nicht stimmen, sorry. Ich wollte kein Geruecht in die Welt
> setzen.

Ach, noch was zu Pound:

| The reason foe this rather hasty announcement: a security
| vulnerability was brought to my attention (many thanks to Akira
| Higuchi). Everyone running any previous version should upgrade to
| 1.6 immediately - the vulnerability may allow a remote exploit. No
| exploits are currently known and none have been observed in the wild
| till now. The danger is minimised if you run Pound in a root jail
| and/or you run Pound as non-root user.

<http://www.apsis.ch/pound/pound_list/archive/2003/2003-12/1070234315000#1070234315000>

Ist zwar schon ein paar Monate her, aber solche Software will man
offenbar wirklich nicht in C implementieren. Wer weiß, was da noch
drinsteckt. 8-/

-- 
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, hotmail.com, jumpy.it,
libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tatanova.com, tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de