Показано с 1 по 1 из 1.

Необычная уязвимость в Apache mod_rewrite

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,793
    Вес репутации
    140

    Необычная уязвимость в Apache mod_rewrite

    В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.
    Уязвимость обусловлена тем фактом, что mod_rewrite при записи в лог-файл не экранирует специальные символы, что позволяет удаленному злоумышленнику, при помощи специально оформленных запросов к веб-серверу, записать туда, например, управляющие последовательности для терминала. При правильном манипулировании такими последовательностями, можно добиться запуска произвольных команд с правами пользователя, осуществлявшего просмотр лога (как правило, подобные лог-файлы доступны для чтения только пользователю root), пишет opennet.ru.
    Доступен патч, исправляющий данную уязвимость. К настоящему моменту проблема исправлена в RHEL и CentOS. Разработчики Debian в курсе наличия уязвимости, однако не считают возможность удаленного запуска команд с правами root серьезной угрозой безопасности («Such injection issues are not treated as security issues»). Разработчики Gentoo также осведомлены о наличии уязвимости, однако пока не предпринимали каких-либо шагов для ее исправления.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Уязвимость в Apache подвергает опасности файрволы и роутеры
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.10.2011, 18:00
  2. Уязвимость при обработке XML DTD в Apache Axis2/Java
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.06.2010, 16:24
  3. DoS-атака с малым использованием трафика выявляет уязвимость в Apache
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 23.06.2009, 17:38
  4. Ответов: 0
    Последнее сообщение: 27.02.2009, 09:43
  5. Уязвимость в компоненте JULI в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.01.2008, 17:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01579 seconds with 18 queries