ГлавнаяНаукаВсе новости раздела
 

В Apache обнаружен опасный изъян

Корреспондент.net, 30 июня 2004, 11:42
0
5

Поставщики Linux и UNIX в срочном порядке выпускают исправления серьезной ошибки в коде веб-сервера Apache, использование которой может позволить хакерам повредить систему или запустить в ней вредоносный код.

Ошибка проявляется в версиях 1.3.х сервера, сконфигурированного для работы в качестве прокси.

По информации исследователя в области безопасности Джорджи Гунинского, опубликовавшего исходный код программы, которая может продемонстрировать использование дыры, при подключении сервера к сайту злоумышленника, ему посылается составленный определенным образом пакет, использующий уязвимость.

К наиболее серьезным последствиям использование ошибки может привести в BSD-системах, где с ее помощью можно запустить любой код. На других платформах использование уязвимости скорее всего приведет просто к краху системы.

Гунински обнародовал информацию об ошибке в прокси-сервере в начале этого месяца, а в прошлом месяце обнаружил похожую уязвимость в модуле Apache, обеспечивающем работу криптопротокола SSL.

Компания Debian и Gentoo Linux выпустили исправление в виде патча. Red Hat, OpenBSD и OpenPKG также выпустили исправления, а у Novell SuSE Linux патч еще находится в стадии тестирования.

По словам специалистов, ОС компании Apple, созданная на основе BSD, скорее всего тоже подвержена атаке, однако Apple пока ничего не сообщила о выпуске своего исправления.

По информации компании Secunia, ошибка в прокси-сервере является уже шестой уязвимостью, обнаруженной в Apache 1.3.x в этом году.

По материалам CNews.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях