Apache è la piattaforma server Web open source più diffusa, realizzata per sistemi operativi dapprima Linux e successivamente Microsoft. Il grande successo di diffusione di questo software è l'indicatore più chiaro della qualità e dell'affidabilità di questo prodotto. Essa presenta un’architettura modulare, ovvero ad ogni richiesta del client vengono svolte funzioni specifiche da ogni modulo di cui è composto come se fossero unità indipendenti. Recentemente è stata rilasciata una versione che risolve alcuni problemi di sicurezza che, secondo la società Sense of Security sono della massima gravità per la sicurezza degli utenti. La società ha infatti spiegato come, all’interno del modulo isapi di Apache che implementa l’application programming interface (API) Internet Server Extension dedicata agli host Windows, si cela una grave vulnerabilità che può essere utilizzata per eseguire del codice da remoto e con gli stessi privilegi dell’amministratore di sistema. Sense of Security ha inoltre pubblicato un exploit per dimostrare come sia possibile approfittare facilmente di questo bug per scrivere un file di testo nella directory di lavoro di Apache e raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla versione 2.2.15. Proprio tale versione infatti implementa le più recenti modifiche apportate al codice sorgente di OpenSSL con l’obiettivo di correggere i problemi di sicurezza ai protocolli SSL e TLS emersi di recente.
Fonte: Trackback
Nessun commento:
Posta un commento