|
Поделиться
Поделиться
CERT: веб-серверы Apache имеют опасную уязвимость
Исследовательский центр CERT, изучающий проблемы сетевой безопасности в стенах университета Карнеги-Меллоун, объявил об обнаружении серьезной уязвимости лидирующего на рынке веб-сервера Apache. По заявлению представителей CERT, обнаруженная системная ошибка может эксплуатироваться в том случае, если веб-сервер обрабатывает значительный объем данных. Уязвимости подвержены версии Apache c 1.3 до 1.3.24 включительно и с 2.0 до 2.0.36. При этом серьезной проблемой для конечных пользователей является то, что отнюдь не все вендоры до настоящего времени представили программы-"заплатки" для своих версий Apache и соответственно многие веб-серверы в ближайшем будущем окажутся беззащитны перед уже известной хакерам уязвимостью. К числу корпораций, признавших наличие обнаруженной ошибки в своих версиях ПО, к настоящему моменту относится IBM.Согласно данным CERT, в зависимости от версии и разработчика Apache либо позволяет исполнить на стороне сервера вредоносный код, либо становится жертвой DoS-атаки. При этом в настоящее время на долю различных версий Apache приходится свыше 50% рынка веб-серверов.
Источник
по материалам CERT
Короткая ссылка
