Zranitelnost buffer overflow ohrožuje uživatele HTTP serverů Apache

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 22.7.2014
Hodnocení/Hlasovalo: 0/0

Umožňuje vzdálené vykonání kódu bez jakékoliv autentizace, jedná se tak o velmi kritickou díru. S jejím odhalením přišla organizace Zero Day Initiative.

Na svém webu zveřejnila ZDI popis celé situace. Zranitelnost, nesoucí označení CVE-2014-0226, umožňuje způsobit „nesprávné zacházení“ s modulem mod_status. Ten správci serveru zajišťuje informace o výkonu a dalších statistikách.

Nalezení chyby je konkrétně připisováno mladíkovi, který si říká n1x0n. Chyba se týká Apache HTTP serverů ve verzích od 2.0 do 2.4.10, proto je doporučován jejich okamžitý update.