Об игре
Новости
Войти
Регистрация
Рейтинг
Форум
2:14
1125
 online
Требуется авторизация
Вы не авторизованы
   Форумы-->Форум для внеигровых тем-->

Авторочередная угроза ?(админам)
Нубейший_Нубас
 1  2010-03-14 21:09:56
Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.


"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.


Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.


"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.


Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости


Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

кто понял тот понял...
(для админов)
... если апач юзаете...
http://securityreason.com/wlb_show/WLB-2010030028
может быть угроза данным на серваке...
Red_Sand
 2  2010-03-14 21:11:13
О_о
жуть
#414Icecrash
 3  2010-03-14 21:12:05
Полезная инфа, надеюсь у них не Apache
#9970SpiritHorse
 4  2010-03-14 21:12:24
Маладец!

Родина тебя не забудет.
#2230Narlak
 5  2010-03-14 21:12:39
уверен они уже давно всё знают...
#104Танатос
 6  2010-03-14 21:12:56
А как "злоумышленник" обойдет СКЛ сервак?))))
_____________
Приятной игры :)
hriakn1
 7  2010-03-14 21:13:03
ап доведем информацию до админов)
#104Ant-killer
 8  2010-03-14 21:13:04
уверен они уже давно всё знают...
#15Noldor
 9  2010-03-14 21:13:22
Тема перенесена из форума "Общий игровой форум" в "Форум для внеигровых тем".
4-й_размер
 10  2010-03-14 21:13:27
новолуние опять...
dogmatixxx
 11  2010-03-14 21:14:06
всё это несерьёзно,администрация думаю лучше знает как защитить многомилионный проект, вы ещё вспомните 1е апреля позапрошлого года..

А вообще автору +
ТУПО-НУБ
 12  2010-03-14 21:14:12
О_о
жуть Маладец!

Родина тебя не забудет.
Parsifal
 13  2010-03-15 21:04:47
пофик как-то
Урбаян
 14  2010-03-15 21:07:02
новолуние опять...
Солёный
 15  2010-03-15 21:19:40
пошел изучать опубликованный бюллетень по безопасности...надо же, я буду модером!*злостный смех*
К списку тем
2007-2025, онлайн игры HeroesWM