Konu: Apache'de ciddi güvenlik açığı
Tekil Mesaj gösterimi
Alt 04-16-2010   #1
Profil
Üye
 
-TheTveT* - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Feb 2007
Yaş: 35
Mesajlar: 2.648
Üye No: 15

Seviye: 41 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Canlılık: 0 / 1002
Çekicilik: 882 / 53065
Tecrübe: 10

Teşekkür

Teşekkürler: 0
0 Mesajina 0 Tesekkür Aldi
Rep
Rep Puanı : 1504
Rep Gücü : 36
İtibar :
-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future-TheTveT* has a brilliant future
Standart Apache'de ciddi güvenlik açığı
BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Click the image to open in full size.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

SoS firmasından Jason Edelstein Apache'nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: "Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü - sistem kullanıcı hakları ile - ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir".

SoS güvenlik bültenine http://www.senseofsecurity.com.au/advisories/SOS-10-002 ulaşabilirsiniz.

Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.

Apache 2.2.15 i http://httpd.apache.org/download.cgi indirebilirsiniz.
-TheTveT* is offline -TheTveT* isimli üyenin yazdığı bu Mesajı değerlendirin.   Alıntı ile Cevapla