https://www.opennet.ru/openforum/vsluhforumID1/92644.html Всем доброго времени суток....<br>Гуру всея Unix'а взываю о помощи:)<br>Столкнулся на днях с такой вот траблой... Поставил почтовик с веб мордой, в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку в точности как и в прошлый раз.<br>Но тут же вылезла затыка при установке apache13 из портов<br><br>[8:22]/usr/ports/www/apache13/&gt;make install clean<br>===&gt; apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.<br>*** Error code 1<br><br>Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой проблемы.<br>Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.<br>Порты обновлены через cvsup, пакеты далее portupgrad'ом.<br>Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго.<br>Если кто сталкивался или есть предложения, подскажите плиз куда копать?<br>Заранее благодарен:)<br> https://www.opennet.ru/openforum/vsluhforumID1/92644.html#2 Thu, 24 Nov 2011 21:48:13 GMT &gt;[оверквотинг удален]<br>&gt; [8:22]/usr/ports/www/apache13/&gt;make install clean <br>&gt; ===&gt; apache-1.3.42_1 is forbidden: CVE-2011-3368, no patches against this issue.<br>&gt; *** Error code 1 <br>&gt; Насколько я силен в англицком прочтал: запрещенный CVE-2011-3368, нет исправлений для этой <br>&gt; проблемы.<br>&gt; Фря 8.2-RELEASE. система стоит с нуля, файрвола пока нет.<br>&gt; Порты обновлены через cvsup, пакеты далее portupgrad'ом.<br>&gt; Систему уже пробовал переустановить. Чистил ports/distfiles. Я еще новичок, не судите строго. <br>&gt; Если кто сталкивался или есть предложения, подскажите плиз куда копать?<br>&gt; Заранее благодарен:) <br><br>в Makefile закомментировать:<br><br>#FORBIDDEN=CVE-2011-3368, no patches against this issue<br>#DEPRECATED=apache13 is deprecated, migrate to 2.2.x+ now<br>#EXPIRATION_DATE=2012-01-01<br><br>и добавить в к CONFIGURE_ARGS+<br>--disable-module=proxy<br><br>если правильно помню то секурити связано с совместным использованием mod_proxy + Rewrite,<br>если вам mod_proxy Не нужен, то правьте Makefile и пользуйте apache13, но лучше https://www.opennet.ru/openforum/vsluhforumID1/92644.html#1 Thu, 24 Nov 2011 04:33:11 GMT <br>&gt; в ходе настройки полетел винт, взял новый переустановил систему. Начал настройку <br>&gt; в точности как и в прошлый раз.<br><br>А чтобы так не получалось, _любой_ сервак надо ставить минимум на зеркало.<br><br>&gt; Если кто сталкивался или есть предложения, подскажите плиз куда копать?<br><br>1) Либо осознать, что такое CVE и поискать, как отключить проверку и всё-таки втиснуть апач-1.3<br><br>2) Либо осознать, что такое CVE и что такое apache-1.3 и поставить apache-2.x<br><br>&gt; Заранее благодарен:)