Firma Sense Of Security znalazła dziurę w ciągle dość popularnym serwerze Apache. Dziura pozwala na zdalne wykonanie dowolnego kodu na atakowanym serwerze z uprawnieniami dostępnymi dla serwera.
Opis podatności można znaleźć w SOS-10-002. Został również udostępniony kod eksploita demonstrujący działanie błędu. Błąd znajduje się w module mod_isapi, a podatne na niego są tylko wersje Apache uruchomione na systemie Windows.
Wszystkim użytkownikom Apache poleca się dokonanie w najbliższym czasie aktualizacji do wersji 2.2.15, która pozbawiona jest tego błędu.
Źródło: Zdalny exploit dla Apache na Windowsie (OSnews.pl)
Popularity: 1%
Sprawdź Także Następujące Wpisy:
- Legalne łamanie zabezpieczeń?
- Programy Panda Security w wersji 2011 ochronią Twój Cyfrowy Świat
- Supermarkety przyszłości
- Przezorny (turysta) zawsze ubezpieczony, czyli o wakacyjnych ubezpieczeniach podróży
- Okrągła rocznica systemu Comarch Loyalty Management
