• Servidor Apache: Vulnerabilidade no Arquivo de Log

    Foi descoberta no Apache, o mais popular servidor de código aberto de conteúdo Web, uma brecha de segurança que permite a tomada de controle do sistema por atacantes. A vulnerabilidade está contida na função de log do_rewritelog() do módulo mod_rewrite. Essa função filtra de forma insuficiente os dados que são escritos no arquivo de log do Apache. Com isso, os atacantes podem emitir requisições HTTP especialmente modificadas para injetar sequências de escape para o arquivo de log, que poderá fazer o servidor executar comandos sem autorização administrativa, quando o mesmo arquivo de log é apresentado no terminal.


    A descoberta dessa brecha de segurança foi registrada no site da Secunia, e toda a série 2.2.x do Apache está vulnerável, mas outros branches também podem estar sendo afetados. Atualmente, a única maneira de mitigar esse problema é aplicar um patch de correção. Os usuários do RHEL (Red Hat Enterprise Linux) vão notar que essa falha já foi corrigida nas atualizações disponíveis para o RHEL 5 e 6.

    Saiba Mais:

    - Heise Online: Log file vulnerability in Apache server (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L