da ich weiß dass viele hier einen Apache betreiben - checkt dringend
euren Apache .. der CVE-2021-41773 ist wohl nicht nur Path Transveral
sondern auch RCE
--
Tipp: Stammtischkalender (Google-Kalender) "linuxuser...@gmail.com"
in die eigene Terminverwaltung einbinden. Siehe: http://www.lugt.at/p/stammtisch.html
---
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "Linux User Group Tirol" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an linuxusergroupt...@googlegroups.com.
Wenn Sie diese Diskussion im Web verfolgen möchten, rufen Sie https://groups.google.com/d/msgid/linuxusergrouptirol/2f11dcff-682f-4382-bc82-7fdefc8188a9n%40googlegroups.com auf.
Das mod_cgi brauchst für RCE sonst kannst jede Datei auslesen die der Apache User lesen kann. Und bzgl. Keiner betroffenen, es reicht für 100.000 Instanzen :-)
- United States (43,000)
- Germany (12,000)
- Canada (10,000)
- France (7,000)
- the United Kingdom (4,000)
Aber stimmt schon, ich find den Bug mit mod_proxy böser, hat auch einen Score über 9 :-)