Tecnologia

Servidor Apache tem sério bug de segurança

SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a […]

EXAME.com (EXAME.com)

EXAME.com (EXAME.com)

DR

Da Redação

Publicado em 9 de outubro de 2008 às 12h34.

SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a mesma brecha de segurança.

Segundo a empresa de segurança ISS, que detectou o problema, o Apache HTTP Server interpreta de forma incorreta o tamanho dos pacotes de dados que chegam. Esse erro pode dar lugar invasão do servidor. A empresa diz que o código interno do sistema é idêntico nas versões para Windows e para Unix. No entanto, ela acredita que não seja provável a exploração da vulnerabilidade em plataformas Unix.

Num boletim em que descreve tecnicamente o bug, a ISS orienta os usuários sobre como corrigir o código-fonte do Apache e eliminar o problema. As orientações estão no endereço http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502.

Acompanhe tudo sobre:[]

Mais de Tecnologia

Qual iPhone comprar na Black Friday? Compare as opções e ofertas

Projeto que regula IA ganha nova versão; proposta pode ser votada na próxima semana

iPhone 13 ou iPhone 14 Plus: qual vale mais a pena na Black Friday?

iPhone 15 vs iPhone 14 Pro: qual vale mais a pena na Black Friday?