Possible Vulnerability?

first of all it would be interesting which tool you have used to penetrate Astaro. Second is that most alerts are false positives. The tools often don't try to exploit the assumed vulnerabilty, they retrieve the version number and compare it to their database. The problem is that most patches for compatibility reasons are being applied without changing the version number of the affected services/programs. Please be careful with shouting 'ASL is  affected by certain vulnerabilities' unless you have double checked if it really is!

Greetings 
cyclops

I scanned it INTERNALLY, like it says in my post. I apologize for not having the skillset to verify it but the scanner is what reported it. 

My linux skills are not that strong and I am not sure how to verify the vulnerability from the cmd line. My intent was to merely point out what the scanner reported.

The scanner I used is very accurate and the false positive rate is very low. Can someone help and verify these for me please? 

Sincerely,

Robert

Cyclops didn't take issue with your interrogatory; just your Subject line (at this juncturre). We often want to know if a patch has been applied. If that first one was not, it would be a serious one (By the way, in shops with valued information assets, I disable the remote administration of the firewall).

So Cyclops was expecting a Subject line more along the lines of, "Has this been patched yet??"

It might turn out that you're right, it is a vulnerability; but since neither of us are sure yet, let's hold off on that Subject line.

Now we wait for feedback from Astaro; if it's not forthcoming soon, with an issue like this, people will repost and scream...

Ok, I changed the topic to possible versus straight vulnerability.

I don't think Astaro is affected by thing, because Apache 2.0 is used. Also it's always advisable to limit Webadmin to some secure IPs.

Xeno

Let's keep this simple, does the fault exist or not? I would imagine the risks are quite small since my scanner was run from inside the firewall.

  Ok, I taught myself a bit of UNIX and used the httpd -V command that reports Astaro is using 2.0.49 version of Apache. 

If my research is correct then the following vulnerabilities exist internally on the webserver. See URL: http://www.apacheweek.com/features/security-v2.0.49

Note however that some vendor versions of Apache may already contain backported security patches for some of these issues, so if you're using a vendor-supplied version of Apache contact your vendor for details.

I am just trying to  learn UNIX and contribute to the forum. If I am wrong about something please be constructive in your response.

Respectfully,

Robert

Xeno was just trying to share what he knew.

I appreciate your being on this for all of our benefit.

Astaro probably saw Xeno's response and thought "'nuff said".

Now that you want to know about all these others (there's a lot there...), it's sort of a new question; give Astaro another chance to respond...

Xeno was just trying to share what he knew.

I appreciate your being on this for all of our benefit.

Astaro probably saw Xeno's response and thought "'nuff said".

Now that you want to know about all these others (there's a lot there...), it's sort of a new question; give Astaro another chance to respond...