В веб-сервере Apache найдена серьезная уязвимость.

Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.


"За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.


Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.


"Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.


Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.


Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

8.03.2010
Источник:
http://www.cybersecurity.ru/crypto/88897.html

 

Очень успокаивает

 

сплойт http://securityreason.com/wlb_show/WLB-2010030028 ))

 

А вообще, много виндовых серверов с апачем на боту и ленивым админом?

 

много кто ставит денвер

 

Как все запущено то

 

nginx ))) Больше ничего не признаю ...

 

ктонить пробовал сплойтик?? =)

 

front-end`ом или как основной?

 

Ну да, в нем недавно тоже переполнение буффера нашли.

Вообще nginx - только как фронтенд для апача. Fcgi ужасное тормознутое говно. Я лично использую nginx+apache 1.3

 

чет не вкурил как его запускать?

я под ubuntu linux

Подскажите плз кто знает

 

Ясно же написано

Тебе как бы намекают..

 

))) поржал. )) тут прикол в другом. я недавно тока на линь пересел. под виндой я знаю как, а вот под линем - нет

 

под nix нужно переписать сплойт, если внимательно посмотреть на заголовки сплойта, то можно заметить

что говорит нам о том что сплойт написан под винду

 

спс. ищем теперь комп с виндой..((

 

Хм... может правильнее было бы:

успокоительная информация для владельцев серверов заключается в том, что данный баг распространяется только для вин-серверов?

 

что-то не могу понять.
Какую библиотеку нужно использовать? Для win server 2003 надо MSVCRT.DLL?
Запускал с такими параметрами с разными библиотеками
sos хх.хх.хх.хх MSVCRT.DLL
sos хх.хх.хх.хх rpcrt4.dll
sos хх.хх.хх.хх kernel32.dll

Code:

[+] Connected to хх.хх.хх.хх.
[+] Setting socket data structure values
    - SO_LINGER value is set to 0
    - SO_DONTLINGER value is set to 0
[*] Triggering DLL unload
[+] The DLL should be unloaded by now
[*] Sending payload
[+] Check to see if sos.txt was created...

sos.txt должен появится в той же директории где и запускаемый файл? И как определить какая dll нужна?

 

Ну ты понел...

 

они всегда шоньть находят...нах в паблик?

 

хмм буду знать ....