 fox
II/IDEC networks :: lor-opennet.17 :: / Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
|
Login |
[#]
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
Новостной_робот(mira, 1) — All
2021-10-08 20:00:02
Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55939
Новостной_робот(mira, 1) — All
2021-10-08 20:00:02
Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55939