Luki w Apache'u
Znaleziono luki w modułach Apache'a, najpopularniejszego oprogramowania serwerowego na świecie. Dziura w trzech z nich pozwala na przeprowadzenie ataku typu cross-site scripting (XSS), a w czwartym - DoS. Wadliwe moduły to m.in. mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (tylko w serwerze Apache 1.3.x) oraz mod_imagemap.
Na przykład w przypadku mod_status, dodanie średnika pozwala na wpisanie kolejnego adresu URL. Luka ta może zostać wykorzystana do przekierowania użytkownika na niebezpieczną witrynę WWW lub do wykonania kodu Java Scriptu w przeglądarce ofiary.
Wspomniane błędy występują w Apache'u 1.3.x, 2.0.x oraz 2.2.x.
Żadna z dziur nie została zaklasyfikowana jako niebezpieczna. Luki poprawiono w wersjach 2.2.7-dev, 1.3.40-dev i 2.0.62-dev. Dystrybutorzy Mandrivy i Red Hata udostępnili już własne poprawione wersje wadliwych modułów.
Źródło:
Arcabit.pl
Data dodania:
19.01.2008 01:16, przez: ches_ter
Czytano:
2912 razy
Ocena:
- Brak ocen
|
|