Изследователите на сигурността от “Sense of Security” алармират за сериозен пропуск в софтуера на уеб сървъра Apache, който може да позволи на хакерите да спечелят привилегии в системата.
Пропускът в сигурността е открит в по-ранните версии на Apache 2.2.14, където софтуерът работи със системите на Windows, но по-късната версия 2.2.15 поправя пропуска. Съветва се потребителите да актуализират незабавно версията.
“С изпращането на специално изготвено искане, последвано от пакет за изтриване, може да се задейства уязвимостта в Apache mod_isapi, което ще премахне проблемния модул ISAPI от паметта”, предупреждават съветници.
Въпреки това, по техни думи функционалните показатели все още остават в паметта и се извикват оттам, когато публикуваните ISAPI функции бъдат засегнати. Това дава отражение върху променливите стойности на показателите за уязвимост.
Вече е направена проверка на кода на атаката с изпращането на sos.txt файл към системата, който е достъпен за изтегляне.
Открит е сериозен пропуск в сигурността на Apache
09.03.2010 13:23ИТ администраторите предупредиха за незабавна актуализация на версията
По статията работи: Николай Стоянов , последно обновена: 09.03.2010 13:23:55
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!