[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Firewalls und Komplexität
Florian Weimer wrote:
> | The reason foe this rather hasty announcement: a security
> | vulnerability was brought to my attention (many thanks to Akira
> | Higuchi). Everyone running any previous version should upgrade to
> | 1.6 immediately - the vulnerability may allow a remote exploit. No
> | exploits are currently known and none have been observed in the wild
> | till now. The danger is minimised if you run Pound in a root jail
> | and/or you run Pound as non-root user.
>
> <http://www.apsis.ch/pound/pound_list/archive/2003/2003-12/1070234315000#10
> 70234315000>
>
> Ist zwar schon ein paar Monate her, aber solche Software will man
> offenbar wirklich nicht in C implementieren. Wer weiß, was da noch
> drinsteckt. 8-/
Nun, ich erwaehnte es als _zusaetzlichen_ Puffer zur Aussenwelt. Ohne es
verbindest Du die Aussenwelt direkt mit einem Webserver. Und rate mal,
welcher Compiler sich meldet, wenn ich einen Apache kompiliere.
Desweiteren ist sich auch der Entwickler bewusst, dass sein zur Aussenwelt
verbundenes Tool nicht ungeschuetzt laufen sollte.
Gruss
Peter
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de