Tecnologia

Servidor Apache tem sério bug de segurança

SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a […]

EXAME.com (EXAME.com)

EXAME.com (EXAME.com)

DR

Da Redação

Publicado em 9 de outubro de 2008 às 12h34.

SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a mesma brecha de segurança.

Segundo a empresa de segurança ISS, que detectou o problema, o Apache HTTP Server interpreta de forma incorreta o tamanho dos pacotes de dados que chegam. Esse erro pode dar lugar invasão do servidor. A empresa diz que o código interno do sistema é idêntico nas versões para Windows e para Unix. No entanto, ela acredita que não seja provável a exploração da vulnerabilidade em plataformas Unix.

Num boletim em que descreve tecnicamente o bug, a ISS orienta os usuários sobre como corrigir o código-fonte do Apache e eliminar o problema. As orientações estão no endereço http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502.

Acompanhe tudo sobre:[]

Mais de Tecnologia

China lança padrão internacional de dados de células-tronco para acelerar pesquisa

Estamos perto de um mundo sem senhas, diz Ann Johnson, da Microsoft

BYD supera Tesla em receita trimestral: expansão de veículos e controle de custos

Miopia no balanço: divisão de óculos de VR de Zuckerberg amargou prejuízo de US$ 4,4 bi