У Apache виявлена серйозна уразливість
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 13 березня 2010, 18:19

Як відомо, популярний веб-сервер Apache є беззаперечним лідером на ринку web-серверів і його роль у підтримці стійкого функціонування всього Інтернету важко переоцінити. Відповідно, дуже тривожним виглядає повідомлення про те, що фахівці з компанії Sense of Security виявили в Apache досить серйозний баг. Уразливість дозволяє зловмисникові, що експлуатує її, отримати віддалений доступ до бази даних, з якою працює Apache. За даними Sence of Security, вразливість є в кореневому для сервера модулі mod_isapi.

Як розповів експерт компанії Бретт Гервасоні, за рахунок експлуатації даного бага атакуючий може віддалено отримати системні привілеї та скомпрометувати дані. Користувачі Apache 2.2.14 і більш ранніх версій повинні оновитися до останньої доступної версії, де даний баг вже усунуто.

Його підтримує інший фахівець Sence of Security Джейран Елельштейн. За його словами, знайдена уразливість - одна з найсерйозніших для Apache за останні пару років. Вона ставить під загрозу всю безпеку web-сервера з системними привілеями. З урахуванням того, що в Windows Apache працює з системними привілеями, то під загрозу можуть бути поставлені і інші дані. Саме тому користувачам Windows-серверів варто оновитися в першу чергу.

Sense of Security вже опублікувала спеціальний бюлетень з безпеки, де відображені основні технічні деталі вразливості - його можна знайти за адресою www.senseofsecurity.com.au/advisories/SOS-10-002. Судячи з усього, єдина заспокійлива інформація для власників серверів на Apache полягає в тому, що для успішного проведення нападу, атакуючий повинен володіти значною технічної кваліфікацією. Антон Платов

Джерело новини: http://www.nestor.minsk.by/kg/news/2010/03/1205.html

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting