XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Apache-nin mod_rewrite - da boşluq aşkar olunmuşdur.

16 May 2013

         

 Belə ki, bu boşluq server administratorunun log fayla baxdığı zaman xaker üçün ixtiyari əmri yerinə yetirmək imkanı yaradır.

Apache HTTP - serverinin mod_rewrite modulunda boşluq aşkarlanmışdır, hansı ki, qeyd etdiyimiz kimi server administratorunun log fayla baxdığı zaman ixtiyari əmri yerinə yetirir. Xüsusi formalaşdırılmış sorğular vasitəsilə xaker həmin web serverə log fayl və digər sistem əmrləri yaza bilər. Yaranmış boşluğu aradan qaldırmaq üçün patç artıq istifadəyə buraxılmışdır. RHEL və CentOS - un proqramçıları mövcud olan problemi öz məhsullarında aradan qaldırıblar. Debian - da isə yaranmış boşluq haqda məlumatlıdırlar, lakin bu boşluğa ciddi bir təhdid kimi yanaşmırlar.