Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта
Author:В экстренном порядке сформировано обновление http-сервера Apache 2.4.50, в котором устранена уже активно эксплуатируемая 0-day уязвимость (CVE-2021-41773), позволяющая получить доступ к файлам из областей вне корневого каталога сайта. При помощи уязвимости можно загрузить произвольные системные файлы и исходные тексты web-скриптов, доступные для чтения пользователю, под которым запущен http-сервер. Разработчики были уведомлены о проблеме ещё 17 сентября, но смогли выпустить обновление только сегодня, после того как в сети были зафиксированы случаи применения уязвимости для атаки на сайты.
#csn #cyber_news
Оригинальная версия на сайте: