В Apache устранена опасная уязвимость

image

Теги: уязвимость, обновление

Разработчики Apache сообщают об исправлении опасной уязвимости, которая использовалась злоумышленниками для проведения атак на отказ в обслуживании web-серверов.

Разработчики web-сервера Apache сообщают об исправлении опасной уязвимости CVE-2011-3192 , которая использовалась злоумышленниками для проведения атак на отказ в обслуживании web-серверов. Стоит отметить, что web-сервер Apache обеспечивает работу двух третей всех сайтов в мире.

Напомним, что опасная уязвимость была обнаружена независимыми специалистами в области информационной безопасности 20 августа. В тот же день в сети Интернет появился эксплоит, который позволял вывести из строя любой сайт, который использует Apache HTTP Server.

Уязвимость в Apache HTTP Server позволяла злоумышленникам аварийно завершать работу web-серверов, используя простую вредоносную программу. Ошибка заключалась в способе обработки большого количества Range запросов в HTTPD, что приводило к исчерпанию ресурсов удаленной системы. Ошибка была исправлена в новой версии Apache HTTP Server 2.2.20. Однако для того, чтобы предотвратить атаку, все администраторы сайтов, которые используют Apache HTTP Server, должны самостоятельно установить обновление.




или введите имя

CAPTCHA
345
01-09-2011 13:05:53
Интересно, а устройства, имеющие web-интерфейс, типа принтера и IP-камеры, таким способом завалить можно? Там, ведь, тоже апач. И как их пропатчить...
0 |
todo
01-09-2011 14:02:10
Там, ведь, тоже апач. И как их пропатчить... Откуда такое голословное утверждение? Во многих сетевых устройствах стоит далеко не Апач. В некоторых видел lighttpd, в некоторых - thttpd, даже Jakarta видел.
0 |
Ваше имя*
02-09-2011 06:31:03
Во многих IP камерах самопальное г...но всякое (прославился некий Auther: Steven Wu), там похлеще чем DoS есть проблемы - удалённо можно вытащить (в старых версиях)/сбросить (в версиях поновее) админский пароль. Ну и про то, что картинку можно смотреть без авторизации как и про то, что куча этого г...на находится гуглом говорить не буду. Всё равно смотреть там не на что
0 |
Конан
04-09-2011 01:53:52
vO shas poidy google lamat, sposiba
0 |