Главная страница » Новости » web программерам!!! В веб-сервере Apache найдена серьезная уязвимость

Чат
Sensat10n
Бухлишко, спс, больше не буду.
Tokmarkovka
huy
Pine from cellars
пост про домофон (уносит всех в прошлое)
Hevding
сидишь у костра , никого не трогаешь
Hevding
не дали вмазаться суки!
Hevding
Харьковские патрульные задержали наркоманов, варящих «винт» на костре
Бухлишко
больше так не делай
Бухлишко
Sensat10n, вернул тебя взад
Sensat10n
Бля...
MIJ
huy
MIJ
не служил - не мужик!!!
Бухлишко
Sensat10n, п9.1
Sensat10n
За шо меня в пиздболы?!
Бухлишко
Цитата: НосокСудьбы
ДЕДПЕРДЕД
У шмеле есть что тебе сказать Link butthurt
Бухлишко
опять пельмешки recourse
Свідомий
Комунист
Свідомий, https://www.youtube.com/watch?v=wSjwfoq7SJk
Свідомий
Свідомий
НосокСудьбы
россо леванто, КАГДА КАКАЛ
россо леванто
Шлю всем лучики добра
Спички,соль
И хуй бобра
россо леванто
На меня ногу закинули butthurt
Бухлишко
россо леванто, тоже дождь
россо леванто
В Салтове дождь барабанит. А в Харькове что там?
россо леванто
НосокСудьбы, сидя на горшке, что ли, зарегался?
НосокСудьбы
НосокСудьбы
22 июля 11 лет как я тут, ДЕДПЕРДЕД
НосокСудьбы
АПЧХУЙ
россо леванто
Кхе

Только зарегистрированные посетители могут писать в чате.
Опрос

Как часто вы думаете?

постоянно
иногда
ШТО
 
 
 
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.

Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.

"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.

Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
hot
22-03-2010 15:35
 
702
 
Старожилы S.F.W.
0
главную фикс)
__________________________________________

vkontakte

#2
 
VetoS
22-03-2010 15:48
 
1695
 
Старожилы S.F.W.
0
Спасибо, щас обновлю agree
__________________________________________
Создание сайтов в Харькове

#3
22-03-2010 15:51
 
998
 
Старожилы S.F.W.
0
Цитата: hot
главную фикс)

Здесь nginx laughing

Винда как всегда dn по ссылке http://www.senseofsecurity.com.au/advisories/SOS-10-002 видео лежит
whoa

http://www.senseofsecurity.com.au/movies/SOS-10-002-apache-isapi.mp4

#4
 
KACTu4
22-03-2010 16:12
 
736
 
Старожилы S.F.W.
0
belay

#5
22-03-2010 16:36
 
75
 
7209
 
Журналюги
0
vsempohuy
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
22-03-2010 17:13
 
16
 
212
 
Старожилы S.F.W.
0
Apache - баг или фича? Вот в чем вопрос
__________________________________________
Всем похуй®

#7
22-03-2010 17:24
 
143
 
5832
 
Журналюги
0
5
__________________________________________
Жан-Поль Бельмондо:"Играть,играть и играть".
Ален Делон:"Моя внешность противоречила моему внутреннему содержанию. Я боролся с этим всю жизнь".
Жан Габен:"Я вышел на сцену против воли. И первые роли в кино играл без всякого энтузиазма, не ожидая ничего хорошего…".


#8
 
drMax
22-03-2010 17:37
 
Гости
0
"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные.

huyase
ЭТО КАК? Данные будут скомпрометированы?

#9
 
pacman
22-03-2010 17:50
 
169
 
6729
 
Журналюги
0
vsempohuy
__________________________________________

#10
 
smad
23-03-2010 00:29
 
262
 
Старожилы S.F.W.
0
гы надо обновится + пока другие не обновились научится юзать багу :))

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх