Суббота, 6 июня, 08:31
дома безопасность Исправление уязвимостей от Apache Foundation.

Исправление уязвимостей от Apache Foundation.

Согласно обновлению, отправленному в SecNews нашим читателем Маркосом Кичлером, консультантом по системной безопасности, апаш Фонд исправил уязвимость веб-сервера, который он распространяет среди общественности, как мы упоминали в нашей статье. Эта уязвимость затрагивает более 50% веб-серверов по всему миру! Г-н Кичлер сказал в сообщении электронной почты: <...>

«Чтобы информировать ваших читателей, я хочу сообщить вам, как Apache Foundation объявил об обновлении уязвимости веб-сервера Apache.
С помощью Apache 2.2.20 Apache Foundation закрывает дыру в безопасности, которая переполняет сервер запросов байтового диапазона.
Тем не менее, основная проблема не была восстановлена, поскольку уязвимость также может использоваться против протокола http 1.1. Предложение об изменениях в управлении запросом байтового диапазона было отправлено в IETF Фондом Apache. http://trac.tools.ietf.org/wg/httpbis / trac / ticket / 311
Обновление изменяет способ обработки запросов байтового диапазона с использованием меньшего объема памяти. В то же время были исправлены ошибки в mod_authnz_ldap2, mod_filter & mod_reqtimeout.

Обновление включает служебную библиотеку Apache Portable Runtime 1.4.5 и APR 1.3.12, которую необходимо установить на веб-сервере.
В версии для Windows библиотека libapriconv также должна быть установлена ​​в v.1.2.1.

Я в вашем распоряжении для любой дополнительной информации.

искренне

Маркус Кичлер
Консультант по IT-безопасности

E-Mail: info@eneranet.com

Веб-сайт: www.eneranet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...