Главная страница » Новости » web программерам!!! В веб-сервере Apache найдена серьезная уязвимость

Опрос

для тех кто в ёбаной семейной жизни. Как часто секс с женой / мужем

 
 
 
Популярные статьи
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.

Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.

"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.

Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
hot
22-03-2010 15:35
 
725
 
Старожилы S.F.W.
0
главную фикс)
__________________________________________

#2
 
VetoS
22-03-2010 15:48
 
1 696
 
Старожилы S.F.W.
0
Спасибо, щас обновлю agree

#3
22-03-2010 15:51
 
989
 
Старожилы S.F.W.
0
Цитата: hot
главную фикс)

Здесь nginx laughing

Винда как всегда dn по ссылке http://www.senseofsecurity.com.au/advisories/SOS-10-002 видео лежит
whoa

http://www.senseofsecurity.com.au/movies/SOS-10-002-apache-isapi.mp4

#4
 
KACTu4
22-03-2010 16:12
 
734
 
Старожилы S.F.W.
0
belay

#5
22-03-2010 16:36
 
74
 
7 193
 
Журналюги
0
vsempohuy
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
22-03-2010 17:13
 
16
 
212
 
Старожилы S.F.W.
0
Apache - баг или фича? Вот в чем вопрос
__________________________________________
Всем похуй®

#7
22-03-2010 17:24
 
143
 
5 799
 
Журналюги
0
5
__________________________________________
Жан-Поль Бельмондо:"Играть,играть и играть".
Ален Делон:"Моя внешность противоречила моему внутреннему содержанию. Я боролся с этим всю жизнь".
Жан Габен:"Я вышел на сцену против воли. И первые роли в кино играл без всякого энтузиазма, не ожидая ничего хорошего…".


#8
 
drMax
22-03-2010 17:37
 
Гости
0
"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные.

huyase
ЭТО КАК? Данные будут скомпрометированы?

#9
 
pacman
22-03-2010 17:50
 
173
 
6 847
 
Журналюги
0
vsempohuy
__________________________________________

#10
 
smad
23-03-2010 00:29
 
258
 
Старожилы S.F.W.
0
гы надо обновится + пока другие не обновились научится юзать багу :))

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх