Ostatnio pisaliśmy o kilku błędach występujących w serwerze www Apache w wersji 2.0.x które występowały przede wszystkim w wewnętrznych funkcjach i modułach serwera. Na atak podatne były wszystkie wersje Apache 2.0.x zaś w przypadku wersji 1.3.x błędów tych nie stwierdzona. Niestety użytkownicy wersji 1.3.x również narażeni są na, nieco inny atak.
Wczoraj SecuriTeam opublikowała informacje na temat podatności na nowy błąd wszystkich wersji serwera Apache z serii 1.3.x. Ów błąd dotyczy przepełnienia stosu w programie htpasswd - plik tworzący i aktualizujący plik autoryzacji, co pozwala atakującemu na wykonanie dowolnego kodu.
Niestety jeszcze nie ma ani nowej wersji ani poprawki, która usunie powyższy błąd. Pocieszającym faktem jest jednak to, że plik htpasswd standardowo nie posiada ustawionego wyższego uprzywilejowania (setuid), co jednoznacznie oznacza, że nie będzie bezpośredniej możliwości uzyskania uprawnień administratora.
Zobacz również:
- Błędy w serwerze Apache 2.0.x
Błędy w serwerze Apache 1.3.x
Zabezpieczenia |
Pon, 20 Wrze 2004 19:01:21 +0200 |
Autor:
Redakcja
| Czytań: 3886
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.