Серьезный баг в Apache
Специалисты Sense of Security обнаружили уязвимость в Apache 2.2.14 и более ранних версиях. "Дырка" нашлась в корневом модуле mod_isapi.
Как утверждается, с помощью этой уязвимости можно удаленно получить системные привилегии и доступ к базе данным веб-сервера. Впрочем, в последней версии Apache этот баг исправлен, а всем пользователям более ранних версий настоятельно рекомендуется обновить версию.
Эта уязвимость является самой серьезной за последние годы. Представитель Apache Джейран Эдельштейн заявил о необходимости обновления пользователям Windows-серверов. Ведь в Windows веб-сервер работает с теми же системными привилегиями, и под угрозу могут попасть уже другие данные.
Стоит отметить, что на сегодня под веб-сервером Apache работает большинство сайтов в Интернете, а значит эта "дыра" касается многих.
http://it-reviews.ru/news/353/
Комментарии
Отправить комментарий