|
|
|
Популярное за неделю:
В веб-сервере Apache найдена серьезная уязвимость
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.

Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.

"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости.

Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

      
  

CyberSecurity.ru


Опубликовано: 22:11 - 8.03.2010
Комментарии









Реклама


Календарь
февраль 2025
  Пн Вт Ср Чт Пт Сб Вс  
            1 2  
  3 4 5 6 7 8 9  
  10 11 12 13 14 15 16  
  17 18 19 20 21 22 23  
  24 25 26 27 28      
Голосование
У вас есть блог?
12.9%
Участвую в обсуждениях
6.1%
Пишу иногда
35.4%
Нет времени на ерунду
12.9%
Активный блогер
19.0%
Что это такое?
13.6%
Слежу за другими
Голосовать Всего голосов (147)
© 2007-2015