Vulnerabilità in Apache. Di Zeus News.

UICIECHI.IT: GENAIO 2012 - Numero 1.

Vulnerabilità in Apache.

Di Zeus News.

Permette di accedere da Internet alle risorse di una rete interna.

C'è una vulnerabilità in Apache - il popolare web server - che, se sfruttata, consente di accedere da Internet alle risorse della rete interna.

A rivelare l'esistenza del problema è stata Prutha Parikh, ricercatrice di Qualys, analizzando una patch che risolveva un problema simile.

Fortunatamente, i casi in cui la vulnerabilità può essere sfruttata sono limitati: Apache deve infatti essere configurato per agire come reverse proxy (situazione che, per esempio, permette di accedere a una DMZ) e le regole dei moduli mod_proxy e mod_rewrite devono essere state scritte in modo errato.

Sul blog di Qualys: http://www.zeusnews.it/link/13058 viene mostrato come sia possibile sfruttare la falla e come aggirarla, scrivendo le regole in modo corretto.

Zeus News.

VAI ALLE RUBRICHE

RUBRICHE:

Articoli Vari. Da vari autori
Notizie dalla "Rete", 20 articoli. Da Mondadori
Sei qui: Notizie Flash e non Flash, 20 articoli. Da Zeus News

Sei qui:

Prima pagina.
>
Notizie "Flash e non Flash"
>
Vulnerabilità in Apache.

ARTICOLI: