CurcunaForum.Org

CurcunaForum.Org (https://www.curcunaforum.org/)
-   Antivirüs - Güvenlik Yazılımları (https://www.curcunaforum.org/antivirus-guvenlik-yazilimlari/)
-   -   Apache'de ciddi güvenlik açığı (https://www.curcunaforum.org/antivirus-guvenlik-yazilimlari/109669-apachede-ciddi-guvenlik-acigi.html)

-TheTveT* 04-16-2010 13:30
Apache'de ciddi güvenlik açığı
 
BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

http://cdn.cbsi.com.au/story_media/339301617/apache.jpg

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

SoS firmasından Jason Edelstein Apache'nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: "Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü - sistem kullanıcı hakları ile - ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir".

SoS güvenlik bültenine http://www.senseofsecurity.com.au/advisories/SOS-10-002 ulaşabilirsiniz.

Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.

Apache 2.2.15 i http://httpd.apache.org/download.cgi indirebilirsiniz.

joker 04-16-2010 13:31
her yerde bi açık çıkıyor zaten.


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 02:40.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.