Corretti bug in Apache

Uno piuttosto serio


Roma – La Apache Software Foundation (ASF) ha rilasciato versioni aggiornate del proprio Web server open source che correggono una seria falla di sicurezza nelle versioni 1.3.26, 1.3.27, 1.3.28, 1.3.29 e 1.3.31 configurate come proxy server, ed un bug minore nelle versioni precedenti alla 2.0.50.

Il primo problema, classificato come “important”, consiste in un buffer overflow nel modulo mod_proxy che può essere innescato da remoto. Secondo un advisory della ASF, c’è la possibilità che l’exploit possa essere utilizzato per eseguire del codice.

Il secondo problema, descritto qui , è un exploit remoto che può essere sfruttato da un aggressore per lanciare attacchi di tipo denial of service.

Link copiato negli appunti

Ti potrebbe interessare

30 06 2004
Link copiato negli appunti