Apache Regex, mod_php bug
Apache Regex, mod_php bug
Ma Apache+mod_ssl-t frissítettem, mert néhány logban furcsa bejegyzéseket találtam. Kérések irányultak olyan fileokra, amelyek nem léteztek. Furcsa gyanúm volt, és kicsit utána néztem a dolognak. A gyanú nem volt alaptalan:
A népszerű Apache webszerver egy olyan bugot tartalmaz, amely lehetővé teszi nemkívánatos reguláris kifejezések (regex) értelmezését. A bugot kihasználva rosszindulatú támadók képesek tetszőleges kódot futtani az Apache-ot futtató felhasználó nevében. Ehhez a támadónak szüksége van olyan írható konfigurációs filera, mint például egy felhasználó public_html könyvtárában levő .htaccess file.
A bug az Apache mod_alias és mod_rewrite regex értelmező kódjában található.
A hiba az összes 1.3.x Apache-ot érinti, kivéve a legújabb 1.3.29-est. Javaslom az Apache szerverek mielőbbi frissítését.
Emellett bugot találtak a mod_php Apache modul kódjában is. A hibát kihasználva bizonyos körülmények között a rosszindulató helyi felhasználó megtudja szerezni az irányítást a 443-as HTTPS port felett, és ott HTTPS szolgáltatást tud szimulálni.
A hibákról bővebben itt.
Eredeti cikk: http://www.hup.hu/modules.php?name=News&file=article&sid=5032
Forrás: Hungarian Unix Portal
Vissza
- A Google befejezte a Motorola Mobility felvásárlását
Larry Page, a Google vezérigazgatója ma bejelentette, hogy sikeresen lezárták a Motorola Mobility felvásárlását, így a mobilcég a Google tulajdonába ...
- Bejelentette első nyílt hardverét az Ubuntu projekt
Az Ubuntu Developer Summit (UDS) rendezvényen Mark Shuttleworth bejelentette az Ubuntu első hardverprojektjét. A Canonical egy VGA switch-et (VGAS-01) tervezett, amely ...
- Elismerték az Internet Hotline munkáját
- Intego: nem csökken a Flashback-kel fertőzött Mac-ek száma
- Az új Samsung Galaxy Player közösségi klippel érkezik
- Részleges győzelmet hozott az Oracle számára az Oracle vs. Google perben született döntés
- A Ricoh festékei kivonhatóak a papírból az újrahasznosítás során
- Már elérhető az Adobe Creative Suite 6
- Kattintható nyomtatványok és precíziós marketing
- A Barnes & Noble eltávolította polcairól a Linux Format magazin ˝Learn to Hack˝ című számát
STAR TSP100 ECO NYOMTATÓ, VÁGÓ, USB, FEHÉR
Star /
Nyomtató
61.214,- Ft
(48.200,- Ft + ÁFA)
COMPUTERWORLD HÍREK
| Szűkítés: | OK |
-
STAR SM-S201 mobil nyomtató58mm papírszélesség, 80mm/sec, 203dpi, Bluetooth, mágneskártya ... -
Megjelent az Acronis True Image Home 2012!
Acronis True Image Home 2012 Számítógépek ... -
Epson LQ-690 mátrixnyomtató akció!
Epson mátrixnyomtató LQ-690 LQ-690, 24 pins flat-bed printer, 106 columns, 1+6 ... -
XEROX PHASER 3250DN Lézernyomtató hihetetlen áron!
Kizárólag az akciós készlet erejéig mindössze 39.624 Ft-ért vásárolhat Xerox Phaser ... -
Bemutatkozik a világ első 27˝-os All-In-One munkaállomása - A HP Z1 munkaállomás
A HP Z1 Workstation alapjaiban változtatja meg a munkaállomásokról alkotott képet! Egy munkaállomás üzembe helyezése alapvetően ... -
Új generációs Dell PowerEdge R720 rack szerver akció!
Nagy és kiegyensúlyozott teljesítmény A következő generációs Intel® Xeon® ...
-
D-Link DWC-1000 wireless kontroller akció!
A DWC-1000 Vezeték nélküli kontrollerrel egyszerűbben telepíthető és menedzselhető egy üzleti vezeték ...
-
Acer Ultra Short Throw projektor akció!
Acer S5201 DLP 3D Ultra Short Throw projektorDLP, Ultra Short Throw lens (0,5m), natív: XGA ...
-
Adatmentés hatékonyan gyorsan és most különösen olcsón!
HPQ StorageWorks D2D2502i Backup System Flexibilis ...
-
Dell PowerEdge T410 SAS szerver akció!
Robusztus teljesítmény és rugalmasság!Olyan növekvő vállalkozások és ...
Member of IVSZ
Member of SZEK
Acer Affinity Gold partner
Dell Registered Partner
OKI System Shinrai Partner
XEROX Viszonteladó
APC megbízható szállító
EATON Authorized Partner
Cisco partner
Symantec Software Partner
ESET Partner
FUJITSU partner
LENOVO Premium Partner
IBM Business Partner
PARTNEREINK: Computerworld.hu | GameStar.hu | PCWorld.hu | SG.hu Hírmagazin | Lánchíd 19 Design Hotel | PC Guru | Hitel