Hlavní navigace

Špatně opravená chyba v rewrite modulu webového serveru Apache

Adam Štrauch

Začátkem října byla objevena bezpečnostní díra ve webovém serveru Apache, která umožňovala dostat se ke strojům nebo službám, ke kterým přímý přístup neexistoval. Chyba se nacházela v modulu mod_rew­rite. Chvíli na to byl vydán patch, který problém řešil. Patch ale nepodchytil všechny alternativy a stále existuje postup, jak se k jinak schovaným webovým serverům dostat.

Našli jste v článku chybu?