Stuccata una falla in Apache

Nei giorni scorsi è stato aggiornato il celebre server web per correggere una falla che può essere sfruttata per attacchi da remoto
Nei giorni scorsi è stato aggiornato il celebre server web per correggere una falla che può essere sfruttata per attacchi da remoto

La scorsa settimana Apache Software Foundation ha corretto una vulnerabilità potenzialmente pericolosa che affligge il suo celebre server web.

La falla, classificata da FrSIRT come “ad alto rischio”, può essere sfruttata da un aggressore per compromettere un server da remoto o lanciare attacchi di denial of service. Il problema, che interessa tutti i principali rami di Apache (1.3, 2.0 e 2.2), è causato da un errore di buffer overflow nel modulo mod_rewrite del software.

Sebbene nei propri advisory ASF affermi che la falla è mitigata da vari fattori, gli esperti raccomandano agli utenti che utilizzano il modulo mod_rewrite di scaricare quanto prima gli aggionamenti disponibili qui (1.3.37, 2.0.59 e 2.2.3).

FrSIRt afferma che se non si utilizza il modulo incriminato non si è esposti ad alcun pericolo.

Link copiato negli appunti

Ti potrebbe interessare

30 07 2006
Link copiato negli appunti