You are hereГруппы / Безопасность / Уязвимость в Apache HTTP Server устранена не полностью

Уязвимость в Apache HTTP Server устранена не полностью


By yuliya - Posted on 28 ноября 2011

Картинка: 
Apache HTTP Server,  уязвимость,  сервер

Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.

Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.

Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам.

Парикх разработала сценарий, который позволяет обойти защиту Apache даже после установки всех обновлений. Информация о бреше была передана Apache Foundation, а самой уязвимости присвоен новый идентификатор CVE.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410516.php

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 33 гостя.

Последние комментарии