Corretti bug in Apache

Corretti bug in Apache

Uno piuttosto serio
Uno piuttosto serio


Roma – La Apache Software Foundation (ASF) ha rilasciato versioni aggiornate del proprio Web server open source che correggono una seria falla di sicurezza nelle versioni 1.3.26, 1.3.27, 1.3.28, 1.3.29 e 1.3.31 configurate come proxy server, ed un bug minore nelle versioni precedenti alla 2.0.50.

Il primo problema, classificato come “important”, consiste in un buffer overflow nel modulo mod_proxy che può essere innescato da remoto. Secondo un advisory della ASF, c’è la possibilità che l’exploit possa essere utilizzato per eseguire del codice.

Il secondo problema, descritto qui , è un exploit remoto che può essere sfruttato da un aggressore per lanciare attacchi di tipo denial of service.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 lug 2004
Link copiato negli appunti