Hírek - IKT hírek röviden

Hat biztonsági rést töm be az új Apache webserver

Megérkezett az Apache webszerver 2.0-s verziójának legutolsó frissítése - jelentette be a fejlesztőcsapat.

A 2.0.65-ös verziószámú javítás lesz a legutolsó, amit ez az ág megkap, a jövőben minden használó számára a támogatott, 2.2-es vagy a februárban kiadott  2.4-es kiadásokra migrálást javasolják.

Hat biztonsági rést töm be az új Apache webserver

A most kiadott 2.0.65 hat biztonsági hibát orvosol, a javításokat a frissebb kiadásokból portolták vissza. Ezek között megtalálható a márciusban felfedezett rendkívül súlyos sebezhetőség is a naplófájlok kezelésében, ezen keresztül a támadók akár a szerver fölötti irányítást is átvehetik.

A kiszolgálóban benne maradt ugyanakkor egy másik hiba, amelyen keresztül memóriaszivárgás idézhető elő egy különlegesen formázott .htaccess szabállyal - ennek a hibának a hatását a 2.2-es kiadáshoz kibocsátott javítás jelentősen korlátozza. Az Apache (httpd) webszerver 2.0-s hivatalos, 2.0.35 verziószámú kiadása 2002 áprilisában jelent meg, miután a fejlesztők alaposan átírták az úttörő Apache 1.x kódját.

Tovább a teljes cikkhez >>> www.hwsw.hu

<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor



 

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: