Hlavní navigace

Bug v Apache 2.2.14: útočník může získat jakákoli data z web serveru

Adam Štrauch

Ve webovém serveru Apache verze 2.2.14 a níž se objevila bezpečnostní chyba v modulu mod_isapi, která umožňuje útočníkovi spustit libovolný kód pod uživatelem běžícího Apache a tím pádem přistupovat k datům, ke kterým může přistoupit Apache. Uživatelům, kteří používají v Apachi tento modul se doporučuje aktualizovat na verzi 2.2.15, která již má chybu opravenou. Podle odkazovaného článku je potřeba na zneužití chyby poměrně pokročilý kód, ale i tak to samozřejmě nezabrání nějaké dobré duši uvolnit exploit. Chyba se týká operačního systému Windows, o to víc je vážnější, protože se aktualizace musí řešit ručně.

Našli jste v článku chybu?