Возврат
ТелекомВести

Предыдущая новость19 августа 2002 г.Следующая новость



Apache и Microsoft призывают установить заплатки


16 августа ("Телеком-Форум")

Американская компания PivX Solutions, специализирующаяся в области компьютерной безопасности, обнаружила уязвимость популярных Web-серверов Apache версии 2.0, позволяющую хакеру получить доступ ко всем файлам на жестком диске, запустить любое приложение или код, а также выключить удаленную машину. Ошибка кроется во всех версиях Apache 2.0 для семейства ОС Windows, OS/2 и NetWare, в то время как в других системах, в частности Unix, данная брешь отсутствует. Специалисты организации Apache Software Foundation оценивают уязвимость как очень серьезную, однако отмечают, что "дыра" появляется только при установке программы "по умолчанию".

PivX Solutions опубликовала методику исправления найденной ошибки, а организация Apache Software Foundation выпустила новую версию Интернет-сервера (2.0.40), в которой учтен данный недостаток. Помимо этого, Apache 2.0.40 "закрывает" также другую "незначительную" брешь, с помощью которой злоумышленник может получить доступ к информации о версии ПО Web-сервера, используемой ОС, владельце ресурса, а также получить список файлов, хранящихся на машине и месте их расположения. Порядок исправления и новая версия Интернет-сервера доступны на Web-узле разработчиков Apache.

Практически одновременно корпорация Microsoft выпустила "заплатку" для ОС Windows 2000, закрывающую серьезную брешь, с помощью которой хакер может получить полный доступ к системе. Данная ошибка присутствует в приложении Network Connection Manager (NCM), служащем для управления сетевыми соединениями и заключается в наделении удаленного пользователя правами на выполнение операций из "локальной зоны". Кроме того, Microsoft выложила на сайт кумулятивную "заплатку" для SQL Server 7.0 и 2000, доступную на Web-узле компании.

Apache Software Foundation

http://www.apache.org

PivX Solutions

http://www.pivx.com

Microsoft

http://www.microsoft.com

Дополнительная информация

Опасная "брешь" в Интернет-серверах Apache (20 июня 2002 г.)

И, наконец, увидел свет (10 апреля 2002 г.)

Вирусы и Internet Explorer (5 марта 2002 г.)

Проблемы Internet Explorer (4 октября 2001 г.)

Брешь в серверном ПО Microsoft (22 июня 2001 г.)