home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / Hacking tool / Scanner / RetinaApacheChunked.exe / 1033 / HTML / 148
Encoding:
Text File  |  2002-06-24  |  3.1 KB  |  70 lines
  1. <!-- saved from url=(0022)http://internet.e-mail -->
  2. <!-- saved from url=(0022)http://internet.e-mail -->
  3. <!-- saved from url=(0022)http://internet.e-mail -->
  4. <html>
  5.  
  6. <head>
  7. <meta http-equiv="Content-Language" content="en-us">
  8. <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
  9. <title>Retina CodeRed Scanner Help</title>
  10. </head>
  11.  
  12. <body>
  13. <P>
  14. <font face="Arial,Helvetica,sans-serif" size="2">
  15. <font size="4">Retina Apache Chunked Scanner Help</font>
  16. <br><br><br>
  17. <b>Disclaimer</b>
  18. <br><br>
  19. There are 
  20. no warranties for the Retina Apache Chunked Scanner. In no event shall the author be liable for any damages arising out of or in connection with the use of the Retina Apache Chunked Scanner. Any use of this program is at the user's own risk.
  21. <br><br>
  22. The scanner will properly identify Apache web servers vulnerable to the recent
  23. Chunked encoding buffer overflow attack. <a href="http://httpd.apache.org/info/security_bulletin_20020617.txt" target="_blank">http://httpd.apache.org/info/security_bulletin_20020617.txt</a></font></P>
  24. <P>
  25. <font face="Arial,Helvetica,sans-serif" size="2">
  26. <b>How It Works</b>
  27. <br><br>
  28. The Retina Apache Chunked Scanner detects Apache servers which can be compromised by the Apache Chunked
  29. Encoding vulnerability . The scanner works by attempting to sending a small
  30. request that makes a vulnerable server to become unresponsive. As usually Apache
  31. runs with more than 1 process, there would be no down time while the test is
  32. performed.</font></P>
  33. <P>
  34. <font face="Arial,Helvetica,sans-serif" size="2">
  35. <br>
  36. </font><FONT face=Arial><STRONG>To Secure Your 
  37. Server</STRONG></FONT></P>
  38. <P><font face="Arial" size="2">Apache Software Foundation has released new
  39. versions of Apache to fix this vulnerability:<br>
  40. </font><a href="http://www.apache.org/dist/httpd/" target="_blank">http://www.apache.org/dist/httpd/</a></P>
  41. <P>The Apache Software Foundation has released versions 1.3.26 and 2.0.39 to
  42. address and fix this issue.<br>
  43. <FONT 
  44. size=2><br><FONT face=Arial>
  45. <b>Response Codes:</b> </FONT></FONT></P>
  46. <UL>
  47.   <li><FONT face=Arial><FONT size=2><font color="#ff0000">Vulnerable</font>: The server
  48.     is running a version of Apache that is vulnerable to the chunked
  49.     vulnerability.
  50.     You must upgrade your server to the latest version of Apache.</FONT></FONT>
  51.   <li><FONT face=Arial><FONT size=2><font color="#ff0000">Not Vulnerable</font>: The server
  52.     is not vulnerable to the Chunked Encoding vulnerability.</FONT></FONT>                     </li>
  53. </UL>
  54. <P><FONT face=Arial><FONT size=2>
  55. <b>If You Experience Problems:</b>
  56. <br><br>
  57. Please run Iris 
  58. (</FONT></FONT>
  59.    <a href="http://www.eEye.com/Iris/"><FONT 
  60. face=Arial size=2>www.eEye.com/Iris/</FONT></a><FONT face=Arial size=2>) and 
  61. capture the session. We are happy to help analyze the data if needed -- send the 
  62. captured session to </FONT>                     <A href="mailto:support@eEye.com"><FONT face=Arial 
  63. size=2>support@eEye.com</FONT></a><FONT face=Arial size=2>. This will help us in
  64. fixing any bugs within the Retina Apache Chunked Scanner.</FONT></P>
  65.  
  66.  
  67. </body>
  68.  
  69. </html>
  70.