Luka w Apache’u
Umiarkowanie krytyczna luka w Apache HTTP Server może zostać użyta podczas ataku na system ofiary. Jest ona spowodowana błędem w funkcji "do_rewritelog()", która nieprawidłowo przetwarza sekwencję unikową podczas zapisu do pliku dziennika.
Dziura pozwala na wysłanie spreparowanego zapytania HTTP. Udany atak umożliwia wykonanie dowolnego kodu, jednak wymaga, by użytkownik przeglądał plik dziennika w oknie terminala.
Lukę znaleziono w wersji 2.2.24. Inne edycje również mogą ją zawierać.
Błąd naprawiono w repozytorium SVN.
[Źródło: arcabit.pl]