Разработчики популярного открытого веб-сервера Apache предупредили пользователей о существовании инструмента, распространяемого в интернете, при помощи которого потенциальный хакер может атаковать ранее неизвестную уязвимость в Apachе. Программное обеспечение-эксплоит распространяется как Apache Killer и в первые оно появилось в сети еще в прошлую пятницу.
Сейчас Apache Project признает, что уязвимость, которую атакует эксплоит, присутствует в Apache 2.0 и 2.2. Закрыть эту уязвимость планируется до конца текущей недели. Известно, что в результате эксплуатации данного бага происходит отказ в обслуживании сервера, так как эксплоит посылает серверу множество запросов, переполняющих буфер обмена Apache.
Сами разработчики из Apache говорят, что версии Apache 1.3 также технически уязвимы, но для них нужно писать иной эксплоит, а такового пока нет. Отметим, что версии Apache 1.3 уже не поддерживаются.
Подробная информация об уязвимости раскрыта в листе рассылки Apache - http://seclists.org/fulldisclosure/2011/Aug/175
Напомним, что веб-сервер Apache на сегодня является самым популярным сервером для обслуживания веб-сайтов в мире. По данным компании Netcraft, рыночная доля этот сервера составляет более 65%
Источник: CyberSecurity
|
