Risolta grave falla su Apache

Pubblicato il 10/03/2010 Claudio Garau

E' stata recentemente rilasciata una nuova versione del Web Server Apache, l'aggiornamento rappresenta una security release in quanto il software presentava alcune falle tra coi una vulnerabilità classificata come grave, anzi, gravissima.

Infatti, secondo quanto segnalato dagli esperti di sicurezza della SoS (Sense of Security), esisteva un problema a carico del modulo ISAPI di Apache, che implementa l'interfaccia Internet Server Extension nei server Windows based, con possibilità di eseguire codice da remoto.

Per confermare la bontà della propria scoperta, la SoS ha messo a disposizione un exploit tramite il quale sarebbe possibile sfruttare la falla rilevata per la creazione, con privilegi di amministrazione, di un semplice file di testo da salvare all'interno della Root del Web Server.

Per non incorrere in eventuali disservizi dovuti ad attacchi da parte di utenti malintenzionati, è necessario procedere quanto primo ad un aggornamento di Apache all'ultima versione disponibile che per il momento è la numero 2.2.15.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Google prepara la sua televisione

Successivo → CrowdFundMe raccoglie capitali online per le startup