...
...

В Apache обнаружена серьезная уязвимость

Как известно, популярный веб-сервер Apache является безоговорочным лидером на рынке web-серверов, и его роль в поддержании устойчивого функционирования всего интернета трудно даже оценить. Соответственно, весьма тревожным выглядит сообщение о том, что специалисты из компании Sense of Security обнаружили в Apache довольно серьезный баг. Уязвимость позволяет злоумышленнику, эксплуатирующему ее, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

Как поведал эксперт компании Бретт Гервасони, за счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен.

Его поддерживает другой специалист Sence of Security Джейран Элельштейн. По его словам, найденная уязвимость – одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность web-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные. Именно поэтому пользователям Windows-серверов стоит обновиться в первую очередь.

Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости – его можно найти по адресу www.senseofsecurity.com.au/advisories/SOS-10-002. Судя по всему, единственная успокаивающая информация для владельцев серверов на Apache заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.





Антон Платов



© Компьютерная газета