 |
Apache предупреждава уеб администраторите за инструмент за DoS атаки |
 |
|
Разработчиците на проекта с отворен код Apache днес предупредиха потребителите на популярния софтуер за Web сървър, че в интернет циркулира denial-of-service (DoS) инструмент, който използва бъг в програмата.
Инструментът носи името „Apache Killer”. Демонстриран е миналият петък в пощенския списък на тема сигурност „Full Disclosure”.
Вчера (24 август, четвъртък) проектът Apache потвърди уязвимостта, използвана от инструмента за атака и съобщи, че ще пусне поправка за Apache 2.0 и 2.2 в рамките на 48 часа.
Според Apache, всички версии в линиите 1.3 и 2.0 са уязвими на атака.
Групата вече не поддържа старата версия Apache 1.3.
Съобщава се също така, че се наблюдава активно използване на Apache Killer.
Бъгът не е нов. Майкъл Залевски (Michal Zalewski), инженер по сигурността, който работи за Google, е посочил, че е открил DOS слабостта в Apache преди повече от четири години и половина.
Според аналитичната компания Netcraft, Apache е най-широко използваният Web сървър по света, заемайки 65,2% от всичкия софтуер от този тип.
Apple е обвързал Apache с Mac OS X и поддържа софтуера през актуализации на операционната система, поради което потребителите на Mac-базирания сървър е необходимо да почакат за поправка. |
|
 |
|
Статистика |
|
|
| Прегледи | 146 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 25 Авг 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
