Luka w Apache’u

Written by Arek Mikler. Posted in Blog

Umiarkowanie krytyczna luka w Apache HTTP Server może zostać użyta podczas ataku na system ofiary. Jest ona spowodowana błędem w funkcji "do_rewritelog()", która nieprawidłowo przetwarza sekwencję unikową podczas zapisu do pliku dziennika.

Dziura pozwala na wysłanie spreparowanego zapytania HTTP. Udany atak umożliwia wykonanie dowolnego kodu, jednak wymaga, by użytkownik przeglądał plik dziennika w oknie terminala.
Lukę znaleziono w wersji 2.2.24. Inne edycje również mogą ją zawierać.
Błąd naprawiono w repozytorium SVN.

[Źródło: arcabit.pl]

Tags: ,

NOTA PRAWNA: Komentarze czytelników pod artykułami są ich własnością. Serwer WWW GrupaPROJEKT.NET loguje standardowe informacje związane z wymianą ruchu HTTP (adres IP oraz nagłówki: User-Agent i Referer)

Szybki start

Startujemy zawsze od kołowania aby móc wzbić się wysoko. Oferta ta jest skierowana głównie do firm, które zaczynają swoją działalność. Dzięki ujednoliconemu systemowi identyfikacji wizualnej zyskacie przewagę już na starcie.
Czytaj więcej...

Reaktywacja

Nieustannie zmieniają się warunki na rynkach: popyt na produkty ulega zmianie, pojawiają się nowi mocni konkurenci, zmieniają się wartości i preferencje klientów - rebranding może w tej sytuacji uratować firmę. 
Czytaj więcej...

WEB

W obecnych realiach rynkowych głównym kanałem komunikacji  firmy 
z otoczeniem jest Internet. Odpowiadając na ten fakt stworzyliśmy ofertę, która pozwala na pozyskanie nowej grupy klientów, jakimi są internauci. 
Czytaj więcej...

VIP

Projekt VIP to kompleksowe podejście do kształtowania wizerunku Twojej firmy i jej produktów. Efektem końcowym jest stworzenie systemu identyfikacji wizualnej wspartego profesjonalnym serwisem internetowym. 
Czytaj więcej...