|
|||||||
|
|
|
 |
|
|
Strumenti |
10-03-2010, 09:44
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Apache corregge una grave vulnerabilità
martedì 9 marzo 2010
Roma - Pochi giorni addietro è stata rilasciata una nuova versione del famoso webserver Apache che risolve diversi problemi di sicurezza, tra i quali uno considerato dalla società Sense of Security (SoS) della massima gravità. In questo advisory SoS spiega che nel modulo isapi di Apache, che implementa l'API Internet Server Extension per gli host Windows, si cela una vulnerabilità che può essere utilizzata per eseguire del codice a distanza con i massimi privilegi di sistema. Insieme al suo advisory SoS ha altresì pubblicato un exploit dimostrativo che dimostra come sia possibile servirsi della debolezza per scrivere un file di testo nella directory di lavoro di Apache. Il ricercatore di SoS che ha scoperto la falla, Brett Gervasoni, raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla versione 2.2.15. Apache 2.2.15 implementa anche le recenti modifiche apportate al a OpenSSL per correggere i problemi di sicurezza ai protocolli SSL e TLS emersi di recente. Alessandro Del Rosso Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:16.
