В веб-сервере Apache найдена серьезная уязвимость.

Discussion in 'Мировые новости. Обсуждения.' started by lexbzk, 8 Mar 2010.

  1. lexbzk

    lexbzk Member

    Joined:
    17 Jan 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    5
    Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.


    "За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.


    Отметим, что Apache является безоговорочным лидером на рынке веб-серверов, поэтому любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев.


    "Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные", - говорит представитель компании Джейран Элельштейн. По его словам, именно по этому пользователям Windows-серверов стоит обновиться в первую очередь.


    Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.


    Эдельштейн говорит, что единственная успокоительная информация для владельцев серверов заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.

    8.03.2010
    Источник:
    http://www.cybersecurity.ru/crypto/88897.html
     
  2. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Очень успокаивает :)
     
  3. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    сплойт http://securityreason.com/wlb_show/WLB-2010030028 ))
     
  4. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    А вообще, много виндовых серверов с апачем на боту и ленивым админом?
     
  5. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    много кто ставит денвер
     
  6. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Как все запущено то :D
     
  7. hpagof

    hpagof Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    nginx ))) Больше ничего не признаю ...
     
  8. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    ктонить пробовал сплойтик?? =)
     
  9. [stranger]

    [stranger] Member

    Joined:
    2 Feb 2010
    Messages:
    167
    Likes Received:
    29
    Reputations:
    4
    front-end`ом или как основной? :)
     
  10. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    Ну да, в нем недавно тоже переполнение буффера нашли.

    Вообще nginx - только как фронтенд для апача. Fcgi ужасное тормознутое говно. Я лично использую nginx+apache 1.3
     
  11. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    чет не вкурил как его запускать?

    я под ubuntu linux

    Подскажите плз кто знает
     
    #11 Kamik, 9 Mar 2010
    Last edited: 9 Mar 2010
  12. Funk

    Funk Member

    Joined:
    8 Jun 2009
    Messages:
    12
    Likes Received:
    17
    Reputations:
    0
    Ясно же написано
    Тебе как бы намекают..
     
  13. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    ))) поржал. )) тут прикол в другом. я недавно тока на линь пересел. под виндой я знаю как, а вот под линем - нет
     
  14. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    360
    Likes Received:
    115
    Reputations:
    23
    под nix нужно переписать сплойт, если внимательно посмотреть на заголовки сплойта, то можно заметить
    что говорит нам о том что сплойт написан под винду
     
  15. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    спс. ищем теперь комп с виндой..((
     
  16. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Хм... может правильнее было бы:

    успокоительная информация для владельцев серверов заключается в том, что данный баг распространяется только для вин-серверов? :D
     
  17. miniden

    miniden Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    258
    Likes Received:
    34
    Reputations:
    6
    что-то не могу понять.
    Какую библиотеку нужно использовать? Для win server 2003 надо MSVCRT.DLL?
    Запускал с такими параметрами с разными библиотеками
    sos хх.хх.хх.хх MSVCRT.DLL
    sos хх.хх.хх.хх rpcrt4.dll
    sos хх.хх.хх.хх kernel32.dll

    Code:
    [+] Connected to хх.хх.хх.хх.
    [+] Setting socket data structure values
        - SO_LINGER value is set to 0
        - SO_DONTLINGER value is set to 0
    [*] Triggering DLL unload
    [+] The DLL should be unloaded by now
    [*] Sending payload
    [+] Check to see if sos.txt was created...
    
    sos.txt должен появится в той же директории где и запускаемый файл? И как определить какая dll нужна?
     
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну ты понел...
     
  19. LBEST.

    LBEST. Banned

    Joined:
    1 Jan 2010
    Messages:
    28
    Likes Received:
    5
    Reputations:
    0
    они всегда шоньть находят...нах в паблик?
     
  20. DixY

    DixY Member

    Joined:
    1 Jan 2010
    Messages:
    0
    Likes Received:
    10
    Reputations:
    0
    хмм буду знать ....
     
    1 person likes this.
Loading...