ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

У Apache виявлена серйозна уразливість
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 13 березня 2010, 18:19

Як відомо, популярний веб-сервер Apache є беззаперечним лідером на ринку web-серверів і його роль у підтримці стійкого функціонування всього Інтернету важко переоцінити. Відповідно, дуже тривожним виглядає повідомлення про те, що фахівці з компанії Sense of Security виявили в Apache досить серйозний баг. Уразливість дозволяє зловмисникові, що експлуатує її, отримати віддалений доступ до бази даних, з якою працює Apache. За даними Sence of Security, вразливість є в кореневому для сервера модулі mod_isapi.

Як розповів експерт компанії Бретт Гервасоні, за рахунок експлуатації даного бага атакуючий може віддалено отримати системні привілеї та скомпрометувати дані. Користувачі Apache 2.2.14 і більш ранніх версій повинні оновитися до останньої доступної версії, де даний баг вже усунуто.

Його підтримує інший фахівець Sence of Security Джейран Елельштейн. За його словами, знайдена уразливість - одна з найсерйозніших для Apache за останні пару років. Вона ставить під загрозу всю безпеку web-сервера з системними привілеями. З урахуванням того, що в Windows Apache працює з системними привілеями, то під загрозу можуть бути поставлені і інші дані. Саме тому користувачам Windows-серверів варто оновитися в першу чергу.

Sense of Security вже опублікувала спеціальний бюлетень з безпеки, де відображені основні технічні деталі вразливості - його можна знайти за адресою www.senseofsecurity.com.au/advisories/SOS-10-002. Судячи з усього, єдина заспокійлива інформація для власників серверів на Apache полягає в тому, що для успішного проведення нападу, атакуючий повинен володіти значною технічної кваліфікацією. Антон Платов

Джерело новини: http://www.nestor.minsk.by/kg/news/2010/03/1205.html

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting