เมื่อวานลอง scan port ที่เครื่องครับใช้ GFI LANguard แล้วก็เจอ Apache-SSL Buffer Overflow Vulnerability กับ EXPN and VRFY ที่ mail มัน enable อยู่ ครับ มัน Alert มา มันก็บอกวิธีแก้ไขอ่ะครับตามนี้
http://www.burningvoid.com/iaq/expnvrfy.php
http://www.securityfocus.com/bid/4189/info
ผมใช้ FreeBSD+DA แต่ปัญหาคือ
EXPN and VRFY config ที่นี่ครับ
/etc/mail/sendmail.cf
เพิ่มตรงนี้เข้าไป
O PrivacyOptions=authwarnings,goaway,restrictmailq,restrictqrun
แล้วลอง scan ดูใหม่ครับ
lol
ได้ละครับ แล้ว Apache-SSL Buffer Overflow Vulnerability จะจัดการกะมันยังไงดีอ่ะครับ
:unsure: ง่า… ไม่มีใรเคยทำเลยเหรอครับ
ติดตั้งเดิมๆไม่ได้ทำไร ไฟล์มันก็เป็นอย่างนี้อยู่แล้ว
O PrivacyOptions=authwarnings,noexpn,novrfy
ส่วน apache ssl ลอง update apache เป็นเวอร์ชั่นล่าสุดดูครับ
ถ้าจำไม่ผิดมันมีผลกับ apache < 1.3.32