Архив

Новая версия Apache HTTP Server

Apache Software Foundation в среду выпустила обновленную версию своего web-сервера, 2.0.46, устраняющую все серьезные уязвимости, обнаруженные с момента релиза предыдущей.

В их число попала, например, ошибка обработки WebDAV (World Wide Web Distributed Authoring and Versioning), позволявшая хакерам вообще «завалить» сервер. Подробности этой уязвимости обещано выложить на всеобщее обозрение сегодня, в пятницу. Спешите обновляться!

Также была убрана «дыра» в модуле идентификации, способная привести к ограниченной DoS-атаке, в результате которой легальные пользователи сервера не смогли бы произвести аутентификацию. Авторы Apache, правда, отрицают возможность получения нелегального доступа к закрытому контенту через эту уязвимость.

Новая версия Apache HTTP Server уже доступна на своем официальном сайте.

Данил Гридасов

Новая версия Apache HTTP Server

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.