Zranitelnost buffer overflow ohrožuje uživatele HTTP serverů Apache
Autor: Batou | 22.7.2014 |
Umožňuje vzdálené vykonání kódu bez jakékoliv autentizace, jedná se tak o velmi kritickou díru. S jejím odhalením přišla organizace Zero Day Initiative.
Na svém webu zveřejnila ZDI popis celé situace. Zranitelnost, nesoucí označení CVE-2014-0226, umožňuje způsobit „nesprávné zacházení“ s modulem mod_status. Ten správci serveru zajišťuje informace o výkonu a dalších statistikách.
Nalezení chyby je konkrétně připisováno mladíkovi, který si říká n1x0n. Chyba se týká Apache HTTP serverů ve verzích od 2.0 do 2.4.10, proto je doporučován jejich okamžitý update.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 356
Staženo souborů: 1 342 304 Staženo dat: 862 546 MB Přístupy (hits): 188 989 230 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
