Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
- С сайта: OpenNet
- Вернуться к списку новостей
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
Author:Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии определённых нестандартных настроек не только прочитать системные файлы, но и удалённо выполнить свой код на сервере. Проблема проявляется только в выпусках 2.4.49 и 2.4.50, более ранние версии уязвимости не подвержены. Для устранения нового варианта уязвимости оперативно сформирован выпуск Apache httpd 2.4.51.
#csn #cyber_news
Оригинальная версия на сайте: