| |
Apache tem falha crítica de segurança
Falha permite invasão e afeta versão 2.2.14 e anteriores
08/03/2010 13:18h
A empresa de segurança Sense of Security descobriu uma séria vulnerabilidade no servidor web Apache que pode permitir que um atacante obtenha o controle completo de um banco de dados.Descoberta pelo consultor Brett Gervasoni, a falha está presente no módulo "mod_isapi" do Apache. Ao explorar a falha, um atacante pode obter privilégios que poderiam ser usados para comprometer a segurança dos dados.Os usuários do Apache 2.2.14 e versões anteriores devem fazer o upgrade para o Apache 2.1.15 imediatamente, já que esta versão inclui uma correção para o problema.De acordo com Jason Edelstein, porta-voz da Sense of Security, o Apache é um dos servidores web mais populares atualmente e esta vulnerabilidade foi uma das mais sérias descobertas nos últimos anos.“Esta vulnerabilidade significa que você pode tomar o controle completo do servidor web remotamente com privilégios do sistema – o nível de privilégio mais alto no Windows”, disse Edelstein. “Um atacante pode obter acesso, modificar ou roubar os dados”.
O boletim de segurança da Sense of Security sobre a falha pode ser encontrado aqui.
|
 |
|
|
