Τετάρτη, 8 Απριλίου, 08:55
Αρχική security Επιδιόρθωση ευπάθειας από την Apache Foundation.

Επιδιόρθωση ευπάθειας από την Apache Foundation.

Σύμφωνα με ενημέρωση που απέστειλε προς το SecNews ο αναγνώστης μας Μάρκος Κήχλερ, σύμβουλος ασφαλείας συστημάτων, η Apache Foundation προχώρησε σε επιδιόρθωση της ευπάθειας του web server που διανέμει προς το κοινό, όπως είχαμε αναφέρει σε σχετικό μας άρθρο. Η συγκεκριμένη ευπάθεια επηρεάζει πάνω από το 50% των web εξυπηρετητών παγκοσμίως! Ο κ. Κήχλερ δήλωσε σε ηλεκτρονικό του μήνυμα τα κάτωθι : <…>

“Για την ενημέρωση των αναγνωστών σας θα ήθελα να σας κοινοποιήσω πώς η Apache Foundation ανακοίνωσε το Update για την ευπάθεια του Apache Web Server .
Με την έκδοση Apache 2.2.20 η Apache Foundation κλείνει την τρύπα ασφαλείας η οποία υπερχείλιζε την μνήμη του διακομιστή μέσου Byte-Range Request.
Το βασικό πρόβλημα όμως δεν αποκαταστάθηκε λόγου του ότι η ευπάθεια μπορεί να χρησιμοποιηθεί και εναντίον του πρωτόκολλου http 1.1. Μια εισήγηση για αλλαγές στην διαχείριση των Byte-Range Request έχει αποσταλεί προς την IETF από την Apache Foundation . http://trac.tools.ietf.org/wg/httpbis/trac/ticket/311
Με το Update αλλάζει ο τρόπος με τον οποίον επεξεργάζονται τα Byte-Range Requests χρησιμοποιώντας λιγότερη μνήμη. Παράλληλα αποκαταστάθηκαν λάθη στο mod_authnz_ldap2, mod_filter & mod_reqtimeout.

Στο Update συμπεριλαμβάνονται τα Apache Portable Runtime 1.4.5 & APR Utility Library 1.3.12 τα οποία πρέπει να εγκατασταθούν στον Web Server .
Στην έκδοση για Windows πρέπει να εγκατασταθεί και η βιβλιοθήκη libapriconv στην έκδοση v.1.2.1.

Για κάθε περαιτέρω πληροφορία είμαι στην διάθεση σας.”

Με εκτίμηση

Μάρκος Κήχλερ
IT-Security Consultant

E-Mail: info@eneranet.com

WWW: www.eneranet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...