Pochi giorni addietro è stata rilasciata una nuova versione del famoso webserver Apache che risolve diversi problemi di sicurezza, tra i quali uno considerato dalla società Sense of Security (SoS) della massima gravità.
In questo advisory SoS spiega che nel modulo isapi di Apache, che implementa l’API Internet Server Extension per gli host Windows, si cela una vulnerabilità che può essere utilizzata per eseguire del codice a distanza con i massimi privilegi di sistema.
Insieme al suo advisory SoS ha altresì pubblicato un exploit dimostrativo che dimostra come sia possibile servirsi della debolezza per scrivere un file di testo nella directory di lavoro di Apache.
Il ricercatore di SoS che ha scoperto la falla, Brett Gervasoni, raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla versione 2.2.15.
Apache 2.2.15 implementa anche le recenti modifiche apportate al a OpenSSL per correggere i problemi di sicurezza ai protocolli SSL e TLS emersi di recente.
Alessandro Del Rosso