vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Снова уязвимость в Apache

Дата публикации: 01.07.2004
Количество просмотров: 981

В коде веб-сервера Apache обнаружена новая уязвимость, позволяющая атакующему запустить любую программу или просто привести всю систему к краху. Ошибка связана с переполнение буфера при работе сервера в качестве прокси и проявляется на следующих версиях Apache: 1.3.26, 1.3.27, 1.3.28, 1.3.29 и 1.3.31. Другие версии сервера, по утверждению издания InternetNews, такой проблемы не имеют.

Наиболее опасны последствия уязвимости в BSD-системах. Apache Week в качестве временной меры предлагает владельцам серверов проверить настройки конфигурационных файлов и отключить все ненужные функции, которые могу стать лазейками для злоумышленников.

Поставщики Linux и Unix систем в срочном порядке выпускают корректирующие патчи. Уже заявлено о выходе исправлений от Red Hat, OpenBSD, OpenPKG, Debian и Gentoo Linux, а фирма Novell SuSE Linux ведет последнее тестирование своей "заплатки".

Дмитрий

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/901/snova-uyazvimost-v-apache.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться