Выход Apache 2.0.45

04.04.2003 | 15:23
Lars Eilebrecht от имени Apache Software Foundation объявил о выпуске новой версии популярного веб-сервера Apache ветки 2.х.

Как пишет сам автор, в этой версии устранены 2 уязвимости, а также различные баги, обнаруженные в работе предыдущей версии.

Первая уязвимость была обнаружена Дэвидом Эндлером из iDefense и заключается в возможности проведения атаки типа DoS на все версии Apache 2.0 - 2.0.45. Подробности уязвимости пока не раскрываются, однако говорится, что она будет опубликована 7 апреля.

Вторая уязвимость связана с утечкой информации о важных дескрипторах файлов, которая может быть доступна дочерним (child) процессам, которыми, по отношению к процессу httpd, являются CGI-скрипты. Уязвимость была обнаружена Christian Kratzer и Bjoern A. Zeeb.

В анонсе подчеркивается, что для серверов под управлением OS/2 остается возможность проведения DoS-атаки, описанной ранее Robert Howard, и она будет устранена полностью только в следующей версии - 2.0.46. Пока же пользователям "полуоси" рекомендуют применить патч, также выложенный на сайте производителя.

Подробности - http://www.apache.org/dist/httpd/Announcement2.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код