Bug v Apache 2.2.14: útočník může získat jakákoli data z web serveru

8. 3. 2010

Ve webovém serveru Apache verze 2.2.14 a níž se objevila bezpečnostní chyba v modulu mod_isapi, která umožňuje útočníkovi spustit libovolný kód pod uživatelem běžícího Apache a tím pádem přistupovat k datům, ke kterým může přistoupit Apache. Uživatelům, kteří používají v Apachi tento modul se doporučuje aktualizovat na verzi 2.2.15, která již má chybu opravenou. Podle odkazovaného článku je potřeba na zneužití chyby poměrně pokročilý kód, ale i tak to samozřejmě nezabrání nějaké dobré duši uvolnit exploit. Chyba se týká operačního systému Windows, o to víc je vážnější, protože se aktualizace musí řešit ručně.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

8. 3. 2010 21:11

mamlasek (neregistrovaný)

aha, takze
1) neni to bug Apache ale modulu pro nej
2) chyba se projevuje pouze na Windows – a kdo sakra provozuje Apache na Windows? (pro produkcni server)

nadherne bulvarni nadpis zpravicky…
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 3. 2010 22:15

Sancho (neregistrovaný)

Tiez si myslim, ze by stalo za to napisat hned na zaciatku, ze sa jedna len o win verzie a ze je to v module, nie priamo v Apache.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 3. 2010 23:20

best (neregistrovaný)

On to treba nemusi byt problem do internetu, ale uvnitr firmy.
Apache je pouzity na plno management webovych rozhrannich (k radicum disku, vendor monitoring systemu, …) Ona i nejaka ta webova management konzole k aplikaci ho muze mit (napada mne treba antivirus, …). Takove komponenty pak pochopitelne bezi i na produkcnich systemech.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 3. 2010 1:18

. (neregistrovaný)

Co to na věci mění?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 3. 2010 9:09

Piškot (neregistrovaný)

6e je to dobré vědět
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Adam Štrauch

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.

Témata:

Apache

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch

Témata:

Bug v Apache 2.2.14: útočník může získat jakákoli data z web serveru

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch

Témata:

Dále u nás najdete

Vesna a další, kdo přežili volný pád z několika kilometrů

Plavání s hlavou nad vodou vám ubližuje

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Labioplastika neslouží jen vyššímu sebevědomí

Jsou prompty pro AI chatboty autorským dílem?

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Motání hlavy může být způsobeno problémy s krčními tepnami

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Jejich čaje mají poctivé složení i originální názvy

Chráníme totožnost podatele podnětu, tvrdil úřad

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Pořad 168 hodin v České televizi končí

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Separační úzkost je normální součástí vývoje dítěte

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Jak se daří novým televizním stanicím?