Stuccata una falla in Apache

Nei giorni scorsi è stato aggiornato il celebre server web per correggere una falla che può essere sfruttata per attacchi da remoto

Roma - La scorsa settimana Apache Software Foundation ha corretto una vulnerabilità potenzialmente pericolosa che affligge il suo celebre server web.

La falla, classificata da FrSIRT come "ad alto rischio", può essere sfruttata da un aggressore per compromettere un server da remoto o lanciare attacchi di denial of service. Il problema, che interessa tutti i principali rami di Apache (1.3, 2.0 e 2.2), è causato da un errore di buffer overflow nel modulo mod_rewrite del software.

Sebbene nei propri advisory ASF affermi che la falla è mitigata da vari fattori, gli esperti raccomandano agli utenti che utilizzano il modulo mod_rewrite di scaricare quanto prima gli aggionamenti disponibili qui (1.3.37, 2.0.59 e 2.2.3).
FrSIRt afferma che se non si utilizza il modulo incriminato non si è esposti ad alcun pericolo.
10 Commenti alla Notizia Stuccata una falla in Apache
Ordina