Apache umožňuje vzdálené spuštění cizího kódu

24. 7. 2014

Webový server Apache trpí vážnou zranitelností, která umožňuje vzdálené spuštění cizího kódu. Problém byl objeven v modulu mod_status, který je určen k získávání informací o výkonu web serveru. Kvůli buffer overflow je ale možné jej zneužít ke spuštění škodlivého kódu. Postiženy jsou verze od 2.0 do 2.4.10, pokud spravujete Apache, měli byste co nejdříve aktualizovat.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

24. 7. 2014 9:54

Pepa (neregistrovaný)

Což v kontrastu s tímto článkem dává Apache opravdu punc bezpečnosti :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 10:00

DK (neregistrovaný)

kde chyba zminena ve zpravicce je jedna z peti zminenych chyb v tom clanku (a ktere jsou opravene ve verzi 2.4.10)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 11:16

Lukáš Karas
Ukázal již někdo útok v praxi? Nebo se jedná o teoretickou hrozbu?

Upřímně jsem o mod_status slyšel prvně, takže

rm /etc/apache2/mods-enabled/status.* /etc/init.d/apache2 restart
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 11:18

Lukáš Karas

Jo aha. Bez toho nefunguje monitoring (Munin). No, co se dá dělat. Počkám si až bude aktualizace...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 11:20

Lol Phirae (neregistrovaný)

:-))))))))
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 12:41

Rhinox (neregistrovaný)

Nebo druha moznost, precist si neco o tom jak omezit pristup k status-u...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2014 18:04

Sten (neregistrovaný)

mod_status má by default omezený přístup jen pro localhost, takže chyba není ve většině instalací tak moc vážná a zneužít ji můžou jen lokální uživatelé.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2014 8:53

Boban (neregistrovaný)

Nejjednodušší je mít mod_status na virtualu jen pro localhost..
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Apache

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Apache umožňuje vzdálené spuštění cizího kódu

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Labioplastika neslouží jen vyššímu sebevědomí

Češi stále nejvíc milují kuřecí řízek a smažák

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Vypněte si sledování v novém Firefoxu

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Více než polovina žen v porodnici dostává klystýr

Motání hlavy může být způsobeno problémy s krčními tepnami

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Pořad 168 hodin v České televizi končí

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Jejich čaje mají poctivé složení i originální názvy

Chráníme totožnost podatele podnětu, tvrdil úřad

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Separační úzkost je normální součástí vývoje dítěte

Impregnace škodí životnímu prostředí i zdraví

CrowdStrike: slabá představivost a problém lidského faktoru

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Musk: Humanoidní roboty začne Tesla používat už příští rok