В веб-сервере Apache для IRIX обнаружены две дыры
22.03.2002 05:01
Компания Silcon Graphics (SGI) предупреждает, что операционная система IRIX может быть взломана при использовании веб-сервера Apahce.
IRIX - 64-битная операционная система UNIX-типа, поддерживаемая SGI и поставляемая вместе с аппаратным решениями данной компании. Как сообщается на английском сайте Vnunet.com, на данный момент SGI выявили две дыры в версиях IRIX 6.5.12, 6.5.13 и 6.5.14 при использовании веб-сервера (программы, которая обеспечивает работу веб-сайтов) Apache версий до 1.3.22.
Первая дыра - в скрипте Split-logfile для работы с log-файлами (т.н. журналами, куда программы автоматически записывают свои действия, возникшие ошибки и т.д.). По умолчанию этот скрипт включен. Аналогичная проблема в Apache для Linux уже была выявлена в прошлом году. Об этом можно прочитать на сайте SecurityLab.ru.
Вторая уязвимость найдена в Apache Multiview, утилите для изменения содержание веб-ресурса в зависимости от языка пользователя. Совершив определенные действия, злоумышленник может получить доступ и списку директорий и файлов и узнать точное место хранения любых файлов в системе.
Пока что никаких патчей, чтобы ликвидировать эти дыры в безопасности, не выпущено, и SGI советует всем перейти на версию IRIX 6.5.14., которая включает более новую версию Apache. Тем же, кто не может этого сделать, рекомендуется не использовать Apache.
Компьюлента
последние новости
03.06.2006 20:03 | Photoshop | Базовый курс от школы RealTime...»
03.06.2006 19:56 | Photoshop | Вводный курс от школы RealTime...»
31.05.2006 20:14 | Хороший фоторедактор без удобных функций обмена снимками...»
31.05.2006 16:12 | Бизнес в стиле .RU и Ян Черняк...»
30.05.2006 20:08 | Flash MX | Базовый курс от школы RealTime...»
30.05.2006 19:39 | Патент на JPEG признан недействительным...»
30.05.2006 19:27 | Google предрекает появление "искусственного интеллекта"...»
30.05.2006 11:03 | 11-ый семинар RusCHI по юзабилити...»
26.05.2006 17:23 | Microsoft представила конкурента JPEG...»
26.05.2006 17:14 | Сделать Web удобным для мобильных устройств...»
26.05.2006 15:14 | Сэр Бернерс-Ли выступил за нейтралитет Сети...»
25.05.2006 20:05 | Семантический веб готов к массовому применению...»
25.05.2006 15:29 | Google займется дизайном веб-страниц...»
25.05.2006 15:15 | Вышла вторая бета-версия браузера Opera 9.0...»
25.05.2006 15:01 | Oracle отдаст интерфейс AJAX сообществу открытого кода...»
25.05.2006 13:57 | Yahoo: шире, легче, релевантнее...»
23.05.2006 21:01 | Новый инструмент позволит создавать AJAX-приложения на Java...»
23.05.2006 20:01 | Названы самые популярные сайты в мире...»
23.05.2006 16:50 | Page Promoter Форум. Ежедневная практика кибермаркетинга...»
20.05.2006 18:15 | Adobe поглощает французскую фирму TTF...»
|
|
