La scorsa settimana Apache Software Foundation ha corretto una vulnerabilità potenzialmente pericolosa che affligge il suo celebre server web.
La falla, classificata da FrSIRT come “ad alto rischio”, può essere sfruttata da un aggressore per compromettere un server da remoto o lanciare attacchi di denial of service. Il problema, che interessa tutti i principali rami di Apache (1.3, 2.0 e 2.2), è causato da un errore di buffer overflow nel modulo mod_rewrite del software.
Sebbene nei propri advisory ASF affermi che la falla è mitigata da vari fattori, gli esperti raccomandano agli utenti che utilizzano il modulo mod_rewrite di scaricare quanto prima gli aggionamenti disponibili qui (1.3.37, 2.0.59 e 2.2.3).
FrSIRt afferma che se non si utilizza il modulo incriminato non si è esposti ad alcun pericolo.
Ti potrebbe interessare
31 lug 2006