[#] Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
Новостной_робот(mira, 1) — All
2021-10-08 20:00:02


Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55939