Apache è la piattaforma
server Web open source più diffusa, realizzata per sistemi operativi dapprima
Linux e successivamente
Microsoft. Il grande successo di diffusione di questo software è l'indicatore più chiaro della qualità e dell'affidabilità di questo prodotto. Essa presenta un’architettura modulare, ovvero ad ogni richiesta del
client vengono svolte funzioni specifiche da ogni modulo di cui è composto come se fossero unità indipendenti. Recentemente è stata rilasciata una versione che risolve alcuni problemi di sicurezza che, secondo la società
Sense of Security sono della massima gravità per la sicurezza degli utenti. La società ha infatti spiegato come, all’interno del
modulo isapi di Apache che implementa l’
application programming interface (API)
Internet Server Extension dedicata agli
host Windows, si cela una grave vulnerabilità che può essere utilizzata per eseguire del codice da remoto e con gli stessi privilegi dell’amministratore di sistema. Sense of Security ha inoltre pubblicato un
exploit per dimostrare come sia possibile approfittare facilmente di questo
bug per scrivere un file di testo nella directory di lavoro di Apache e raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla
versione 2.2.15. Proprio tale versione infatti implementa le più recenti modifiche apportate al codice sorgente di
OpenSSL con l’obiettivo di correggere i problemi di sicurezza ai protocolli
SSL e
TLS emersi di recente.
Fonte: Trackback
Nessun commento:
Posta un commento