su1d
Старожил PHPClubа
Обнаружена ошибка в Apache для Windows
Итальянский программист Луиджи Ауриемма из компании PivX Solutions обнаружил ошибку в популярном веб-сервере с открытым кодом Apache, работающем под управлением операционной системы Windows. По утверждению программиста, эта ошибка может проявляться только в версиях Apache, предназначенных для таких операционных систем, как Windows, OS/2 и Novell Netware. В версиях для платформы Unix данная ошибка отсутствует.
Обнаруженная ошибка позволяет злоумышленнику получить несанкционированный доступ к серверу и к хранящимся на нем данным. Уязвимость проявляется только при установке сервера с настройками по умолчанию. Подробное описание ошибки Ауриемма намерен представить в ближайшие несколько недель.
Исправить обнаруженную ошибку достаточно просто: необходимо добавить в файл httpd.conf перед первой командой "Alias" или "Redirect" строку следующего содержания: RedirectMatch 400 "\\\.\."
По сообщению разработчиков Apache, исправление этой ошибки включено в версию 2.0.40 этого веб-сервера. Кроме того, в новой версии исправлены две другие незначительные ошибки. Сообщество программистов Apache продемонстрировало завидную оперативность: исходный код был исправлен в течение суток с момента сообщения об обнаружении этой ошибки.
Источник: www.Compulenta.ru
Итальянский программист Луиджи Ауриемма из компании PivX Solutions обнаружил ошибку в популярном веб-сервере с открытым кодом Apache, работающем под управлением операционной системы Windows. По утверждению программиста, эта ошибка может проявляться только в версиях Apache, предназначенных для таких операционных систем, как Windows, OS/2 и Novell Netware. В версиях для платформы Unix данная ошибка отсутствует.
Обнаруженная ошибка позволяет злоумышленнику получить несанкционированный доступ к серверу и к хранящимся на нем данным. Уязвимость проявляется только при установке сервера с настройками по умолчанию. Подробное описание ошибки Ауриемма намерен представить в ближайшие несколько недель.
Исправить обнаруженную ошибку достаточно просто: необходимо добавить в файл httpd.conf перед первой командой "Alias" или "Redirect" строку следующего содержания: RedirectMatch 400 "\\\.\."
По сообщению разработчиков Apache, исправление этой ошибки включено в версию 2.0.40 этого веб-сервера. Кроме того, в новой версии исправлены две другие незначительные ошибки. Сообщество программистов Apache продемонстрировало завидную оперативность: исходный код был исправлен в течение суток с момента сообщения об обнаружении этой ошибки.
Источник: www.Compulenta.ru
