Раскрытие информации в Apache

16.08.2002 | 15:26
В веб-сервере Apache обнаружена уязвимость, используя которую удаленный пользователь может получить доступ к данным, хранящимся на сервере. Уязвимы только те сервера, которые работают под управлением ОС Windows, OS/2 и Novell Netware.

Проблема существует в Apache версий до 2.0.40 в конфигурации по умолчанию.

Чтобы избавится от уязвимости, достаточно добавить в файл httpd.conf перед первой командой "Alias" или "Redirect" строку "RedirectMatch 400 "\\\.\."".

Более детальная информация о данной уязвимости будет доступна в ближайшее время.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код