[Linux-Biella] Due problemini con Apache

[Luca Bertoncello]

Ciao a tutti!

Dopo un check con Nessus sul mio Server lucabert.de (grazie CMaffio!), sono emersi due problemi su Apache (nella configurazione per l'HTTPS).

In pratica, Nessus mi dice:
------------------------------------
Vulnerability  	https (443/tcp)  	
The dll '/_vti_bin/_vti_aut/dvwssr.dll' seems to be present.

This dll contains a bug which allows anyone with
authoring web permissions on this system to alter
the files of other users.

In addition to this, this file is subject to a buffer overflow
which allows anyone to execute arbitrary commands on the
server and/or disable it

Solution : delete /_vti_bin/_vti_aut/dvwssr.dll
Risk factor : High
See also : http://www.wiretrip.net/rfp/p/doc.asp?id=45&iface=1
CVE : CVE-2000-0260
BID : 1109
Nessus ID : 10369
------------------------------------
Vulnerability 	https (443/tcp) 	
It is possible to kill the web server by
sending an oversized string of '<' as an argument
to a GET request.

A cracker may exploit this vulnerability to make your web server
crash continually or even execute arbirtray code on your system.

Solution : upgrade your software or protect it with a filtering reverse proxy
Risk factor : High
BID : 7479
Nessus ID : 11560
------------------------------------

Ora, il problema, per il primo Bug, e' che io non ho nessun file con estensione .DLL sul mio Sistema (Linux RedHat 9, con Apache 1.3.nonMiRicordoMaDecisamenteRecente).
E ora come faccio a cancellare quel file, secondo il consiglio di Nessus?

Seconda cosa: dovrei filtrare il Reverse Proxy per ovviare al secondo Bug segnalato da Nessus.
Qualcuno mi sa dire cosa devo scrivere nell'httpd.conf?

Mille grazie a tutti!
Luca