Apache corregge una grave vulnerabilità

Apache corregge una grave vulnerabilità

La più recente versione del famoso webserver open source corregge un problema di sicurezza considerato della massima gravità
La più recente versione del famoso webserver open source corregge un problema di sicurezza considerato della massima gravità

Pochi giorni addietro è stata rilasciata una nuova versione del famoso webserver Apache che risolve diversi problemi di sicurezza, tra i quali uno considerato dalla società Sense of Security (SoS) della massima gravità.

In questo advisory SoS spiega che nel modulo isapi di Apache, che implementa l’API Internet Server Extension per gli host Windows, si cela una vulnerabilità che può essere utilizzata per eseguire del codice a distanza con i massimi privilegi di sistema.

Insieme al suo advisory SoS ha altresì pubblicato un exploit dimostrativo che dimostra come sia possibile servirsi della debolezza per scrivere un file di testo nella directory di lavoro di Apache.

Il ricercatore di SoS che ha scoperto la falla, Brett Gervasoni, raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla versione 2.2.15.

Apache 2.2.15 implementa anche le recenti modifiche apportate al a OpenSSL per correggere i problemi di sicurezza ai protocolli SSL e TLS emersi di recente.

Alessandro Del Rosso

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 mar 2010
Link copiato negli appunti