Поставщики Linux и UNIX в срочном порядке выпускают исправления серьезной ошибки в коде веб-сервера Apache, использование которой может позволить хакерам повредить систему или запустить в ней вредоносный код.
Ошибка проявляется в версиях 1.3.х сервера, сконфигурированного для работы в качестве прокси.
По информации исследователя в области безопасности Джорджи Гунинского, опубликовавшего исходный код программы, которая может продемонстрировать использование дыры, при подключении сервера к сайту злоумышленника, ему посылается составленный определенным образом пакет, использующий уязвимость.
К наиболее серьезным последствиям использование ошибки может привести в BSD-системах, где с ее помощью можно запустить любой код. На других платформах использование уязвимости скорее всего приведет просто к краху системы.
Гунински обнародовал информацию об ошибке в прокси-сервере в начале этого месяца, а в прошлом месяце обнаружил похожую уязвимость в модуле Apache, обеспечивающем работу криптопротокола SSL.
Компания Debian и Gentoo Linux выпустили исправление в виде патча. Red Hat, OpenBSD и OpenPKG также выпустили исправления, а у Novell SuSE Linux патч еще находится в стадии тестирования.
По словам специалистов, ОС компании Apple, созданная на основе BSD, скорее всего тоже подвержена атаке, однако Apple пока ничего не сообщила о выпуске своего исправления.
По информации компании Secunia, ошибка в прокси-сервере является уже шестой уязвимостью, обнаруженной в Apache 1.3.x в этом году.
По материалам CNews.