Powersites - hospedagem de sites

Conteúdo
Menu
Status da Rede
Visitas
Até o momento, recebemos
101534055
vizualizações de páginas (page views) desde Agosto de 2004


Apache tem falha crítica de segurança



LordLex enviou: A empresa de segurança Sense of Security descobriu uma séria vulnerabilidade no servidor web Apache que pode permitir que um atacante obtenha o controle completo de um banco de dados.

Descoberta pelo consultor Brett Gervasoni, a falha está presente no módulo "mod_isapi" do Apache. Ao explorar a falha, um atacante pode obter privilégios que poderiam ser usados para comprometer a segurança dos dados.

Os usuários do Apache 2.2.14 e versões anteriores devem fazer o upgrade para o Apache 2.1.15 imediatamente, já que esta versão inclui uma correção para o problema.

De acordo com Jason Edelstein, porta-voz da Sense of Security, o Apache é um dos servidores web mais populares atualmente e esta vulnerabilidade foi uma das mais sérias descobertas nos últimos anos.

“Esta vulnerabilidade significa que você pode tomar o controle completo do servidor web remotamente com privilégios do sistema – o nível de privilégio mais alto no Windows”, disse Edelstein. “Um atacante pode obter acesso, modificar ou roubar os dados”. O boletim de segurança da Sense of Security sobre a falha pode ser encontrado no endereço http://www.senseofsecurity.com.au/advisories/SOS-10-002

Fonte: Baboo



Postado em Segunda, março 08 @ 16:51:33 BRT por caiocbrbrasil
 
Links relacionados
Classificação de notícias
Votar: 0
Votos: 0

Por favor, dedique um segundo de seu tempo para votar nesta notícia:

Excelente
Muito bom
Bom
Regular
Péssimo

Opções