apachi
Güvenlik

Apache’de ciddi güvenlik açığı

0 50

BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache’nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

SoS firmasından Jason Edelstein Apache’nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: “Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü – sistem kullanıcı hakları ile – ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir”.

SoS güvenlik bültenine buradan ulaşabilirsiniz. http://www.senseofsecurity.com.au/advisories/SOS-10-002

Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.

Apache 2.2.15 ve 2.3.6-alpha indirmek için : http://httpd.apache.org/download.cgi

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen bye bye yerine hoşça kal kelimesini kullanın.