В веб-сервере Apache устранены очередные ошибки

10.07.2003 | 15:22
Выпущена новая версия веб-сервера Apache. В Apache 2.0.47 добавлены заплатки для ряда уязвимостей, обнаруженных ранее. Дыры в веб-сервере делали его уязвимым для DoS-атак.

Одна из четырех обнаруженных уязвимостей связана с директивой SSLCipherSuite, использующейся для перехода на более стойкое к взлому шифрование. В результате, вместо стойкого алгоритма может использоваться более слабый. Другая уязвимость связана с функцией accept(). Третья исправленная уязвимость может проявиться при работе по протоколу IPv6. Четвёртая уязвимость срабатывает, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов. Не справившись с этим, сервер попадает в бесконечный цикл.

По данным компании Netcraft, в настоящее время на веб-сервере Apache работают 67 процентов (29 миллионов) веб-серверов по всему миру. Получить дополнительную информацию о новой версии Apache можно на сайте проекта.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код