Η Apache έχει διορθώσει μια σειρά από σφάλματα χαμηλού επιπέδου στο Tomcat που επέτρεπε σε επιτιθέμενους να ξεκινήσουν επιθέσεις άρν...
Η Apache έχει διορθώσει μια σειρά από σφάλματα χαμηλού επιπέδου στο Tomcat που επέτρεπε σε επιτιθέμενους να ξεκινήσουν επιθέσεις άρνησης παροχής υπηρεσιών και να παρακάμψουν τους περιορισμούς πρόσβασης αρχείων.
Τα τρωτά σημεία επηρέαζαν τις εκδόσεις έξι, επτά και οκτώ του δημοφιλούς open source web server. Εντοπίστηκαν από τον Φεβρουάριο έως τον Απρίλιο και επιδιορθώθηκαν στα τέλη Μαΐου.
Ένα σφάλμα επηρέαζε την έκδοση έξι (CVE-2014 – 0096) και επέτρεπε ένα κακόβουλο web app να παρακάμψει τους περιορισμούς πρόσβασης σε αρχεία, υπό ορισμένες προϋποθέσεις.
Ένα από τα σφάλματα DoS (CVE-2014 – 0075) αναφέρθηκε από τον μηχανικό ασφάλειας της RedHat, David Jorm και επέτρεπε στους επιτιθέμενους να στείλουν απεριόριστα δεδομένα στον διακομιστή μέσω ενός κακόβουλου script.
Οι χρήστες θα πρέπει να αναβαθμίσουν στην τελευταία έκδοση για την προστασία τους από τα τρωτά σημεία.
Πηγή: SecNews
Τα τρωτά σημεία επηρέαζαν τις εκδόσεις έξι, επτά και οκτώ του δημοφιλούς open source web server. Εντοπίστηκαν από τον Φεβρουάριο έως τον Απρίλιο και επιδιορθώθηκαν στα τέλη Μαΐου.
Ένα σφάλμα επηρέαζε την έκδοση έξι (CVE-2014 – 0096) και επέτρεπε ένα κακόβουλο web app να παρακάμψει τους περιορισμούς πρόσβασης σε αρχεία, υπό ορισμένες προϋποθέσεις.
Ένα από τα σφάλματα DoS (CVE-2014 – 0075) αναφέρθηκε από τον μηχανικό ασφάλειας της RedHat, David Jorm και επέτρεπε στους επιτιθέμενους να στείλουν απεριόριστα δεδομένα στον διακομιστή μέσω ενός κακόβουλου script.
Οι χρήστες θα πρέπει να αναβαθμίσουν στην τελευταία έκδοση για την προστασία τους από τα τρωτά σημεία.
Πηγή: SecNews
.jpg)
.JPG.webp)
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση