Использование "бреши" позволяет атакующему вызвать отказ в обслуживании и в некоторых случаях запустить на сервере произвольный код. Последнее, по сообщению компании Internet Security Systems (ISS) возможно, в частности, в случае с Apache 1.x, функционирующим на Windows 2000 или Windows 2000 Server. Уязвимы все версии Apache 1.3, а также Apache 2 вплоть до версии 2.0.36. Ассоциация программистов Apache Software Foundation (ASF) работает над устранением "бреши". Похожая ошибка была устранена недавно Microsoft в Internet Security Server. Рекомендации ASF и ISS относительно уязвимости Apache можно найти по адресам http://httpd.apache.org/info/security_ bulletin_20020617.txt и http://bvlive01.iss.net/ issEn/delivery/xforce/alertdetail.jsp?oid=20502.

Служба новостей IDG, Амстердам

Поделитесь материалом с коллегами и друзьями