• Vulnerabilidade no Servidor do Apache

    De acordo com um relatório da especialista em segurança Prutha Parikh, uma vulnerabilidade de segurança no servidor Web do Apache foi corrigida no início de outubro, mas ainda pode ser explorada por atacantes remotos para acessar servidores internos. A vulnerabilidade está nos módulos mod_proxy e mod_rewrite e surge ao analisar as regras de reescrita.

    Parikh descobriu um cenário que não é tratado pelo patch e relatou o problema à Fundação Apache, sob um número de novos CVE (CVE-2011-3368). A correção já está sendo discutida na lista de discussão da Apache. Parikh descreve uma solução eficaz em uma postagem no blog Qualys Security Labs.


    Saiba Mais:

    [1] Community Qualys https://community.qualys.com/blogs/s...y-bypass-issue

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L