Firma Sense Of Security znalazła dziurę w ciągle dość popularnym serwerze Apache. Dziura pozwala na zdalne wykonanie dowolnego kodu na atakowanym serwerze z uprawnieniami dostępnymi dla serwera.
Opis podatności można znaleźć w SOS-10-002. Został również udostępniony kod eksploita demonstrujący działanie błędu. Błąd znajduje się w module mod_isapi, a podatne na niego są tylko wersje Apache uruchomione na systemie Windows.
Wszystkim użytkownikom Apache poleca się dokonanie w najbliższym czasie aktualizacji do wersji 2.2.15, która pozbawiona jest tego błędu.
Źródło: Zdalny exploit dla Apache na Windowsie (OSnews.pl)
Popularity: 1%
Sprawdź Także Następujące Wpisy:
- Internet – urząd czy targowisko – debata na temat wolności w Sieci
- Strony rządowe przygotowują się do obrony przed atakami
- Wreszcie dobra dyskusja o ACTA u Lisa
- Strona Premiera RP hacked. Update: MON i PARP też. (nie chodzi o DDOS)
- Polski rząd popiera ACTA i uważa to za sukces
