Un bug nel più diffuso server Web permette a chi lo sfrutta di ottenere il controllo completo della macchina che esegue Apache.
[ZEUS News - www.zeusnews.it - 08-03-2010]
Un bug in Apache 2.2.14 e versioni precedenti (per la precisione nel modulo mod_isapi) permette a chi lo sfrutta di prendere il controllo completo di un server Web; la situazione è particolarmente grave se Apache è eseguito sotto Windows, dove è possibile ottenere i privilegi di sistema.
Aggiornare alla versione 2.2.15, appena rilasciata, è pertanto fondamentale, sebbene la pericolosità del bug sia mitigata dal fatto che sfruttare la vulnerabilità - secondo l'azienda Sense of Security, che l'ha scoperta - non è banale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
freemind