Hlavní navigace

Apache umožňuje vzdálené spuštění cizího kódu

Petr Krčmář

Webový server Apache trpí vážnou zranitelností, která umožňuje vzdálené spuštění cizího kódu. Problém byl objeven v modulu mod_status, který je určen k získávání informací o výkonu web serveru. Kvůli buffer overflow je ale možné jej zneužít ke spuštění škodlivého kódu. Postiženy jsou verze od 2.0 do 2.4.10, pokud spravujete Apache, měli byste co nejdříve aktualizovat.

Našli jste v článku chybu?