Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Groźna luka w serwerze Apache

Apache

Groźna luka w serwerze Apache

W open-source’owym serwerze Apache wykryto usterkę w zabezpieczeniach, która pozwala na przejęcie kontroli nad kontrolującym go komputerem.

Niezałatane serwery Apache mogą zostać złamane przez włamywaczy
Niezałatane serwery Apache mogą zostać złamane przez włamywaczy

Serwer Apache posiada poważną usterkę. Na szczęście dotyczy ona wyłącznie wersji dla Windows i została już załatana. Wersję 2.2.14 można złamać poprzez odpowiednio spreparowane zapytanie a następnie wysłanie pakietu RST. Powoduje to wyłączenie i usunięcie modułu ISAPI z pamięci a zarazem pozostawienie w pamięci wskaźników na funkcje opisywane przez moduł z najwyższymi systemowymi uprawnieniami. Do pobrania jest już wersja 2.2.15, w której usunięto tę lukę a także dodano kilka innych usprawnień.

Dodaj komentarz 7 komentarzy
zgłoś nadużycie ›
Gość IP: 79.187.231.* 2010.03.09 10:56
Trzeba być ułomnym, żeby wystawiać w świat serwer na Windowsie. Co to za serwer, który ma uptime miesiąc? ;)
sig
zgłoś nadużycie ›
sig 2010.03.09 11:47
[cyt] wykryto usterkę w zabezpieczeniach, która pozwala na przejęcie kontroli nad kontrolującym go komputerem. [/cyt]

Czyżby dziura pozwalająca na przejęcie kontroli nad komputerem kogoś, kto wykorzystał inną dziurę do przejęcia kontroli nad serwerem? Co to już się nie dzieje w tym open source ;)

swoją drogą ciekawe ile łatali by takiego buga w ISSie
zgłoś nadużycie ›
Gość IP: 89.74.213.* 2010.03.09 11:51
Trzeba być ułomnym aby nie umieć tego dobrze zrobić :P
zgłoś nadużycie ›
Gość IP: 188.147.197.* 2010.03.09 11:55
uptime miesiąc? - własnie zaglądam na moje serwery produkcyjne z czego połowa na win 2000 działa ponad 250 dni.....
zgłoś nadużycie ›
Gość IP: 89.75.149.* 2010.03.09 12:39
Dla mnie serwer w "..wersji dla Win.. " to nie serwer produkcyjny więc problemu z apache dla mnie nie ma :)
Open source rulez!
sig
zgłoś nadużycie ›
sig 2010.03.10 07:05
re Gość IP:188.147.197.* 2010.03.09 11:55 Co do serwerów produkcyjnych na Windowsie http://www.youtube.com/watch?v=ocJwsRHaNuo
krychabytom
zgłoś nadużycie ›
krychabytom 2010.03.11 06:49
beznadzieja stawiac apacha na windowsie wiadomo ze windows to nie linuk i odwrotnie , wiekszosc komputerow z jakimi sie spotkalem to albo serwer na linuksie no i jeszcze tam jest win serwer terz sie znajda zwolennicy ale ja wole starego indianca miec na linuksie,jedna luka i buum...
Dodaj komentarz
AUTOR: maciej gajewski
DODANO: 09.03.2010
Tagi: apache, luki bezpieczeństwa, serwery
ŹRÓDŁO: dobreprogramy
LICZBA WYŚWIETLEŃ: 683

Video

nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
Geha PS750 Visual Presenter Geha PS750 Visual Presenter
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
HP Papier do drukarek atramentowych Professional matowy - 100 ark./A3/297 x 420 mm (Q6594A) HP Papier do drukarek atramentowych Professional matowy - 100 ark./A3/297 x 420 mm (Q6594A)
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
PANASONIC Lumix DMC-FZ150 czarny (DMC-FZ150EFK) PANASONIC Lumix DMC-FZ150 czarny (DMC-FZ150EFK)
Dostępny w 13 sklepach
Sprawdź CENY tego produktu
NOKIA USB 21M-02 DUAL BAND (02728C9) NOKIA USB 21M-02 DUAL BAND (02728C9)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
zALMAN zM-NC3000U zALMAN zM-NC3000U
Dostępny w 32 sklepach
Sprawdź CENY tego produktu
News
Tribler - nowy system wymiany plików, którego nie zamknie nawet FBI!

Tribler - nowy system wymiany plików, którego nie zamknie nawet FBI!

Oto następca Megaupload, btjunkie i innych [więcej...]

Internet i sieci: Amerykański operator padł ofiarą iPhone'a
Sprzęt: Laser zawita do naszych dysków
Internet i sieci: Google Drive: premiera "lada tydzień"!
Wydarzenia: Rynek komputerów osobistych ma się coraz gorzej
Artykuły
Cherryville - Intel w natarciu

Cherryville - Intel w natarciu

Cherryville SSD - testujemy najnowszy dysk Intel SSD 520 [więcej...]

Porównania: Czas na więcej rdzeni
Porównania: Przegląd w kościach pamięci
Recenzje: 4 w 1 do netbooka i ultrabooka
Innowacje: Rodzina narzędzi Microsoft System Center
Testy
Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Smarfon z systemem operacyjnym Android 2.3.3 oraz wyświetlaczem LCD/TFT o przekątnej 3,2 cala i rozdzielczości 320 x 480 pikseli. Wyposażony w aparat 3,1 Mp oraz [więcej...]

Podzespoły PC: MSI 990FXA-GD80 - najlepszy MSI
Sprzęt mobilny: Huawei Vision – porządny, chiński telefon
Pamięci masowe: PQI H552V 1TB – kieszonkowy dysk 1000 GB w przyzwoitej cenie
Pamięci masowe: QNAP TS-119P II - wart swojej ceny
Download
PowerDVD 12

PowerDVD 12

PowerDVD to jeden z najbardziej znanych odtwarzaczy DVD. [więcej...]

Personalizacja i tuning systemu: BlueJ 3.0.6
Zdjęcia i grafika: Paint.NET 3.5.10
Personalizacja i tuning systemu: CCleaner 3.15.1643
Urządzenia przenośne: NervSounds for iPhone 1.9