[NEWS] Apache, una falla da tappare - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Apache, una falla da tappare

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Missione Artemis II diretta verso la Luna: a causa di un problema potrebbe essere posticipata ad aprile

Toy Story 5 arriva al cinema: è la tecnologia il nuovo nemico dei più piccoli?

Intel cambia rotta su Linux? Nuove assunzioni dopo i tagli di sviluppatori e progetti

Samsung aggiorna Bixby con One UI 8.5: più conversazionale e integrato nel dispositivo

L'Etiopia vieta le auto a combustione: alimentare le elettriche costa 6 volte meno

Pirateria audiovisiva: la Guardia di Finanza identifica 120 utenti legati a un reseller romagnolo

Ubisoft conferma due nuovi Far Cry in sviluppo: uno single player e uno multiplayer standalone

Chi vincerà il Festival di Sanremo 2026? Lo abbiamo chiesto a tutte le AI

G42 e Cerebras portano in India un supercomputer AI da 8 exaflop: svolta per l'infrastruttura nazionale

Offerte aggiornate del weekend Amazon: 7 novità toste fra cui iPhone 17, portatili, auricolari, risparmi di centinaia di Euro

4 MacBook Air in offerta e scende a 939€ il 16/256GB, ma anche 2 MacBook Pro a -200€ fra cui un M5

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

30-11-2011, 09:05

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Apache, una falla da tappare

martedì 29 novembre 2011

Spoiler:

Quote:

Una pericolosa vulnerabilità nella piattaforma server Web più diffusa al mondo potrebbe mettere a rischio risorse protette. Apache medita su una patch

Roma - Un ricercatore di Qualys ha identificato una nuova vulnerabilità zero-day all'interno del codice di Apache, un problema nella gestione della configurazione dei permessi non facile da sfruttare ma che potrebbe favorire l'accesso a risorse protette presenti all'interno della rete.

La vulnerabilità coinvolge le installazioni Apache configurate per operare in modalità "reverse proxy", un sistema usato per bilanciare il carico del traffico di rete e la distribuzione delle risorse su server multipli.

Se certe regole all'interno di moduli specializzati per lo scopo (come mod_proxy e mod_rewrite) non fossero impostate correttamente, dice il ricercatore Prutha Parikh, un malintenzionato potrebbe ottenere un accesso non autorizzato a risorse interne non pensate per la fruizione del pubblico.

Parikh ha scovato la vulnerabilità analizzando una patch pensata per risolvere un problema simile individuato nell'ottobre scorso, accorgendosi del fatto che la patch poteva essere aggirata sfruttando un bug nel trattamento degli indirizzi URI (Uniform Resource Identifier).

Per quanto riguarda la realizzazione di una patch utile a risolvere questo problema nel codice di Apache, gli sviluppatori del webserver stanno valutando il metodo migliore per implementare il fix - se sia cioè utile rafforzare la patch precedente o scriverne un'altra.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Missione Artemis II diretta verso la Lun...
	Toy Story 5 arriva al cinema: è l...
	Intel cambia rotta su Linux? Nuove assun...
	Samsung aggiorna Bixby con One UI 8.5: p...
	L'Etiopia vieta le auto a combustione: a...
	Pirateria audiovisiva: la Guardia di Fin...
	Ubisoft conferma due nuovi Far Cry in sv...
	Chi vincerà il Festival di Sanrem...
	G42 e Cerebras portano in India un super...
	Offerte aggiornate del weekend Amazon: 7...
	4 MacBook Air in offerta e scende a 939€...
	Chrome cambia il tuo modo di lavorare: o...
	Minimo storico iPhone 17 su Amazon: 909€...
	USA, incriminati tre ingegneri della Sil...
	Xbox: Phil Spencer lascia dopo 38 anni, ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:16.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...