Hi,
ich habe eine Frage: bei der Apache-Software 2.0 gibt es ein großes Sicherheitsloch (siehe dazu http://www.heise.de/newsticker/data/se-11.08.02-001/). Ich wollte fragen, ob die angegebene Software bei euch installiert ist und ob ihr das Update installiert habt.

Chris

Zumindest laufen die meisten Webserver nicht unter Windoof - und die von Time2Recast erst recht nicht, also besteht das Problem dort gar nicht:

"Betroffen seien allerdings nur Nicht-Unix-Varianten der Software, also etwa Versionen, die unter Windows laufen."

EDIT:
War gerade auf Deiner Seite und habe festgestellt, dass Du ja bereits von Rieke gehostet wirst, also kannst Du ganz einfach über phpinfo() Dir die gewünschten Infos in Sachen Apache-Version und Server-OS besorgen.

_________________




---

Erstens:

wir hosten grundsätzlich nicht auf Microsoft Maschinen

Zweitens hätten wir dir diese Frage nicht beantwortet denn wenn man aus irgendeinem Grunde ein Update nicht 5 Minuten nach bekanntwerden einer Sicherheitslücke installiert, dann heißt das nicht das man es jedem auf die Nase bindet und jedem (der noch nicht verstanden hat das auf sowas bis zu 5 Jahre Gefängnis steht) eine persönliche Einladung in der Bildzeitung abdruckt.

Sollche Fragen daher bitte immer nur per E-mail an den Support stellen.


---
Blumenbeet

der noch nicht verstanden hat das auf sowas bis zu 5 Jahre Gefängnis steht

Auf das berichten über Sicherheitslücken?
Das ist doch nur in den USA so, oder?


---
schaut mal auf http://www.planetcoding-server.net vorbei

das ausnutzen der lücken ist der springende punkt. wie weit die veröffentlichung berücksichtigt wird weiss ich net. diese gesetze kamen zumindestens ende der 80er jahre auf, nachdem es diverseste verhaftungen in der deutschen hacker-szene gab. die prozesse haben damals für ne menge aufsehen gesorgt!

das ausnutzen der lücken ist der springende punkt

Das kann man dann ja wieder hacken nennen


---
schaut mal auf http://www.planetcoding-server.net vorbei

heeeyyyy das melden einer zufällig entdeckten Sicherheitslücke wird nicht geahndet sondern der Versuch sich widerrechtlich Zugang zum System b.z.w. vertraulicher
Daten zu verschaffen. (Computerkriminalität= bis zu 5 Jahre Haft)

_________________
-=next generation of internet services=-
----------------------------------------




---
Blumenbeet

He Sorry!
Außerdem ist das Sicherheitsloch nicht von mir sondern von jemandem anderes gemeldet worden und zum anderen war es bereits veröffentlicht!

brauchst dich nicht entschuldigen,
ist schon i.o. wollte nur einen Denkanstoß geben warum sollche
dinge beim Support besser aufgehoben sind.
Mach die keinen Kopf drum ;o)


---
Blumenbeet