В веб-сервере Apache для IRIX обнаружены две дыры
22.03.2002 05:01
Компания Silcon Graphics (SGI) предупреждает, что операционная система IRIX может быть взломана при использовании веб-сервера Apahce.
IRIX - 64-битная операционная система UNIX-типа, поддерживаемая SGI и поставляемая вместе с аппаратным решениями данной компании. Как сообщается на английском сайте Vnunet.com, на данный момент SGI выявили две дыры в версиях IRIX 6.5.12, 6.5.13 и 6.5.14 при использовании веб-сервера (программы, которая обеспечивает работу веб-сайтов) Apache версий до 1.3.22.
Первая дыра - в скрипте Split-logfile для работы с log-файлами (т.н. журналами, куда программы автоматически записывают свои действия, возникшие ошибки и т.д.). По умолчанию этот скрипт включен. Аналогичная проблема в Apache для Linux уже была выявлена в прошлом году. Об этом можно прочитать на сайте SecurityLab.ru.
Вторая уязвимость найдена в Apache Multiview, утилите для изменения содержание веб-ресурса в зависимости от языка пользователя. Совершив определенные действия, злоумышленник может получить доступ и списку директорий и файлов и узнать точное место хранения любых файлов в системе.
Пока что никаких патчей, чтобы ликвидировать эти дыры в безопасности, не выпущено, и SGI советует всем перейти на версию IRIX 6.5.14., которая включает более новую версию Apache. Тем же, кто не может этого сделать, рекомендуется не использовать Apache.
Компьюлента
последние новости
26.05.2006 15:14 | Сэр Бернерс-Ли выступил за нейтралитет Сети...»
25.05.2006 20:05 | Семантический веб готов к массовому применению...»
25.05.2006 15:29 | Google займется дизайном веб-страниц...»
25.05.2006 15:15 | Вышла вторая бета-версия браузера Opera 9.0...»
25.05.2006 15:01 | Oracle отдаст интерфейс AJAX сообществу открытого кода...»
25.05.2006 13:57 | Yahoo: шире, легче, релевантнее...»
23.05.2006 21:01 | Новый инструмент позволит создавать AJAX-приложения на Java...»
23.05.2006 20:01 | Названы самые популярные сайты в мире...»
23.05.2006 16:50 | Page Promoter Форум. Ежедневная практика кибермаркетинга...»
20.05.2006 18:15 | Adobe поглощает французскую фирму TTF...»
19.05.2006 20:08 | Объявлены результаты первого российского flash-конкурса...»
19.05.2006 19:49 | Ajax13 готовит Linux-ответ на софтверные сервисы Microsoft...»
19.05.2006 19:31 | Firefox продолжил наступление на Internet Explorer...»
19.05.2006 19:17 | Консорциум Open AJAX определит свое будущее...»
19.05.2006 17:55 | Yahoo изменил дизайн главной страницы...»
18.05.2006 18:28 | Полет плагиатора...»
18.05.2006 17:51 | 23% интернет-пользователей изучает сайты, отключив картинки...»
18.05.2006 17:31 | Открылся онлайновый аукцион для веб-мастеров...»
18.05.2006 12:12 | Веб-сайт как объект графического дизайна...»
17.05.2006 19:38 | Новый инструментарий Adobe упростит разработку интерактивных веб-сайтов...»
|
|