Дыра в сервере Apache для Windows

В популярном веб-сервере с открытым кодом Apache обнаружена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к серверу и к хранящимся на нем данным.

Данная ошибка проявляется только при установке сервера с настройками по умолчанию. Она затрагивает версии Apache, предназначенные для ОС систем Windows, OS/2 и Novell Netware и не касается Unix..
Ошибка была обнаружена итальянским программистом Луиджи Ауриемма из компании PivX Solutions.

Для того чтобы исправить ошибку, необходимо добавить в файл httpd.conf перед первой командой «Alias» или «Redirect» строку следующего содержания: RedirectMatch 400 «\..»
Исправление этой ошибки включено в версию 2.0.40. Кроме того, в новой версии исправлены две другие незначительные ошибки.

Анна Григорьева