Zranitelnost buffer overflow ohrožuje uživatele HTTP serverů Apache
Autor: Batou | 22.7.2014 |
Umožňuje vzdálené vykonání kódu bez jakékoliv autentizace, jedná se tak o velmi kritickou díru. S jejím odhalením přišla organizace Zero Day Initiative.
Na svém webu zveřejnila ZDI popis celé situace. Zranitelnost, nesoucí označení CVE-2014-0226, umožňuje způsobit „nesprávné zacházení“ s modulem mod_status. Ten správci serveru zajišťuje informace o výkonu a dalších statistikách.
Nalezení chyby je konkrétně připisováno mladíkovi, který si říká n1x0n. Chyba se týká Apache HTTP serverů ve verzích od 2.0 do 2.4.10, proto je doporučován jejich okamžitý update.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 251 Aktualit: 1 862 Souborů: 151 WebForum: 49 299 Hardware: 38 Diskuze: 20 115 BugTrack: 4 414 Reg. uživatelů: 15 705 A proběhlo:
Zobraz. článků: 17 219 490
Staženo souborů: 1 355 321 Staženo dat: 871 618 MB Přístupy (hits): 197 673 542 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
