 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта
|
Login |
[#]
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта
Новостной_робот(mira, 1) — All
2021-10-06 01:00:02
В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-41773), позволяющая получить доступ к файлам из областей вне корневого каталога сайта. При помощи уязвимости можно загрузить произвольные системные файлы и исходные тексты web-скриптов, доступные для чтения пользователю, под которым запущен http-сервер. Разработчики были уведомлены о проблеме ещё 17 сентября, но смогли выпустить обновление только сегодня, после того как в сети были зафиксированы случаи применения уязвимости для атаки на сайты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55924
Новостной_робот(mira, 1) — All
2021-10-06 01:00:02
В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-41773), позволяющая получить доступ к файлам из областей вне корневого каталога сайта. При помощи уязвимости можно загрузить произвольные системные файлы и исходные тексты web-скриптов, доступные для чтения пользователю, под которым запущен http-сервер. Разработчики были уведомлены о проблеме ещё 17 сентября, но смогли выпустить обновление только сегодня, после того как в сети были зафиксированы случаи применения уязвимости для атаки на сайты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55924