Уязвимость в Apache HTTP Server устранена не полностью
Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.
Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.
Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам.
Парикх разработала сценарий, который позволяет обойти защиту Apache даже после установки всех обновлений. Информация о бреше была передана Apache Foundation, а самой уязвимости присвоен новый идентификатор CVE.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410516.php
Мы клонировали интересный контент!
Никаких овечек — только отборные научные факты