r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w serwerze Apache

Strona główna Aktualności

W serwerze Apache wykryto groźną lukę, która pozwala przejąć kontrolę nad systemem operacyjnym.

Dziura dotyczy tylko wersji dla systemu Windows i występuje w module mod_isapi. Podatna jest wersja 2.2.14, prawdopodobnie także wcześniejsze. Aby wykorzystać lukę, atakujący musi wysłać odpowiednie zapytanie a następnie pakiet RST. Powoduje to wyłączenie modułu ISAPI i usunięcie go z pamięci. Nadal jednak trzymane będą wskaźniki na funkcje udostępniane przez moduł i będą one mogły być wykorzystane przy odwołaniu do funkcji ISAPI. Jeśli atakujący umieści swój kod wykonywalny w obszarze pamięci wskazywanym przez owe wskaźniki, będzie mógł doprowadzić do jego uruchomienia na prawach konta SYSTEM, czyli najwyższych w systemie Windows.

Administratorzy korzystający z serwera Apache powinni dokonać aktualizacji do wersji 2.2.15 w której usunięto tę oraz inne luki.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.