Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

воскресенье, 27 ноября 2011 г.

Уязвимость в Apache HTTP Server устранена не полностью

Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.

Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.

Уязвимость в Apache HTTP Server устранена не полностью

Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам. Безопасность данных для компьютеров это всегда важный момент в обмене информацией в сети Интернет.

Парикх разработала сценарий, который позволяет обойти защиту Apache даже после установки всех обновлений. Информация о бреше была передана Apache Foundation, а самой уязвимости присвоен новый идентификатор CVE.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410516.php

Комментариев нет: