reklama

Luka w serwerze Apache

Strona główna Aktualności

O autorze

W serwerze Apache wykryto groźną lukę, która pozwala przejąć kontrolę nad systemem operacyjnym.

Dziura dotyczy tylko wersji dla systemu Windows i występuje w module mod_isapi. Podatna jest wersja 2.2.14, prawdopodobnie także wcześniejsze. Aby wykorzystać lukę, atakujący musi wysłać odpowiednie zapytanie a następnie pakiet RST. Powoduje to wyłączenie modułu ISAPI i usunięcie go z pamięci. Nadal jednak trzymane będą wskaźniki na funkcje udostępniane przez moduł i będą one mogły być wykorzystane przy odwołaniu do funkcji ISAPI. Jeśli atakujący umieści swój kod wykonywalny w obszarze pamięci wskazywanym przez owe wskaźniki, będzie mógł doprowadzić do jego uruchomienia na prawach konta SYSTEM, czyli najwyższych w systemie Windows.

Administratorzy korzystający z serwera Apache powinni dokonać aktualizacji do wersji 2.2.15 w której usunięto tę oraz inne luki.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić