В веб-сервере Apache для IRIX обнаружены две дыры
22.03.2002 05:01
Компания Silcon Graphics (SGI) предупреждает, что операционная система IRIX может быть взломана при использовании веб-сервера Apahce.
IRIX - 64-битная операционная система UNIX-типа, поддерживаемая SGI и поставляемая вместе с аппаратным решениями данной компании. Как сообщается на английском сайте Vnunet.com, на данный момент SGI выявили две дыры в версиях IRIX 6.5.12, 6.5.13 и 6.5.14 при использовании веб-сервера (программы, которая обеспечивает работу веб-сайтов) Apache версий до 1.3.22.
Первая дыра - в скрипте Split-logfile для работы с log-файлами (т.н. журналами, куда программы автоматически записывают свои действия, возникшие ошибки и т.д.). По умолчанию этот скрипт включен. Аналогичная проблема в Apache для Linux уже была выявлена в прошлом году. Об этом можно прочитать на сайте SecurityLab.ru.
Вторая уязвимость найдена в Apache Multiview, утилите для изменения содержание веб-ресурса в зависимости от языка пользователя. Совершив определенные действия, злоумышленник может получить доступ и списку директорий и файлов и узнать точное место хранения любых файлов в системе.
Пока что никаких патчей, чтобы ликвидировать эти дыры в безопасности, не выпущено, и SGI советует всем перейти на версию IRIX 6.5.14., которая включает более новую версию Apache. Тем же, кто не может этого сделать, рекомендуется не использовать Apache.
Компьюлента
последние новости
22.03.2002 11:25 | Масяня не станет политической проституткой ...»
22.03.2002 11:14 | Сотовые компании начали публикацию результатов...»
22.03.2002 11:05 | Российской Andersen уже почти нет. Ее покупает Ernst & Young...»
22.03.2002 10:52 | Телекомы вспомнили о биллинге...»
22.03.2002 10:47 | Новая технология шифрования данных ...»
22.03.2002 10:39 | PayPal преследуется по закону...»
22.03.2002 10:36 | Микроскоп на микрочипе: будущее медицины...»
22.03.2002 10:31 | Число желающих загрузить Flash MX превысило возможности сервера...»
22.03.2002 10:30 | FCC уступает DSL-провайдерам...»
22.03.2002 10:08 | IBM обзавелась союзниками...»
22.03.2002 09:05 | Украина переживает компьютерный бум...»
22.03.2002 08:23 | Немецкие гиганты переходят на .NET...»
22.03.2002 06:47 | IETF готовит интернет к чрезвычайным ситуациям...»
22.03.2002 06:23 | Oracle будет усливать свои позиции на рынке ASP...»
22.03.2002 05:15 | Intel и Microsoft при поддержке BMW проведут в апреле маркетинговую акцию...»
22.03.2002 05:01 | В веб-сервере Apache для IRIX обнаружены две дыры...»
22.03.2002 04:31 | В системе WebMoney Transfer выпущена новая версия клиентского программного обеспечения...»
22.03.2002 03:36 | Microsoft сообщает об успешном начале продаж Xbox в Европе...»
22.03.2002 02:46 | "Связьинвест" не спросили. Повременка снова отложена...»
22.03.2002 01:26 | «Би Лайн» зарабатывает в Москве, а тратит в регионах...»
|
|