freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett Apache. Visa alla inlägg
Visar inlägg med etikett Apache. Visa alla inlägg

Dags att uppdatera din Mac

lördag 11 oktober 2008 by Iztari
, , , , ,

Apple har släppt "Security Update 2008-07" och rättat flera brister i MacOS X. Totalt är det 11 stycken ny identifierade sårbarheter som rättas. Påverkas gör bland annat programmen CUPS, Finder, Apache, ClamAV, MySQL server och rlogin.

Påverkade versioner:

  • Apple Mac OS X Server 10.5.x
  • Apple Mac OS X Server 10.4.x
  • Apple Mac OS X 10.5.x
  • Apple Mac OS X 10.4.x



0 kommentarer

Apache mod_proxy sårbart

söndag 15 juni 2008 by Iztari
, ,

Apache mod_proxy innehåller en sårbarhet som kan utnyttjas för en "Denial of Service" (DoS) attack. Ryujiro Shibuya har upptäckt en sårbarhet i Apache mod_proxy. Sårbarheten orsakas av en säkerhetsbrist i funktionen, 'modules/proxy/mod_proxy_http.c'. En webbserver kan skicka ett stort antal "interim responses" till proxy-modulen och på så sätt orsaka en DoS attack.

Påverkade versioner:
* 2.0.63
* 2.2.8

0 kommentarer

Apache config file env variabel buffertöverflödning

lördag 24 maj 2008 by Iztari
, , , ,

Apache har en buffertöverflödessårbarhet i samband med expandering av environment-variabler i konfigurationsfiler som .htaccess och httpd.conf. I installationer som är typiska för ISP:er har ofta användare tillåtelse att konfigurera sin egna public_html kataloger med .htaccess files, vilket innebär en risk för otillåten höjning av de egna användarprivilegierna, s.k. privilege escalation.

Buffertöverflödningen inträffar i samband med expansion av ${ENVVAR} -konstruktioner i .htaccess eller httpd.conf filer. Funktionen ap_resolve_env() i server/util.c kopierar data från environment-variabler till teckenvektorn tmp med strcat(3), vilket leder till buffertöverflödning.

HTTP-förfrågningar som exploaterar det här problemet visas inte i accessloggen. Däremot kommer felloggen att uppvisa segmenteringsfel.

Utnyttjandet förutsätter att en användare med normala användarrättigheter manuellt installerar skadliga .htaccess filer.

Detta gäller Apache 2.0.50 och ett flertal tidigare 2.0.x versioner, och en lösning på problemet är installera Apache 2.0.51

0 kommentarer

Ibland tror man inte sina ögon

torsdag 8 september 2005 by Iztari
, ,

I jakten på information om nya säkerhetsbrister/virus/maskar etc, gjordes ett besök till Netcraft.com. Netcraft är ett företag som håller lite allmän kontoll över vas som händer på internet. Detta är vad jag hittade:
Netcraft övervakar: 71 723 098 siter
En ökning med: 1,33 millioner sedan i augusti

1,33 millioner webadresser på en månad.... Jeses och hur många av dessa tror ni är seriösa och nyttiga? Inte många tror jag personligen. Av alla dessa siter ligger 70% på Apache servrar och 20% på Microsoft servrar, och vid månadsskiftet beräknas det att Apache servrarna huserar över 50 millioner websiter.

Inte undra på att det börjar bli svårt att hitta information numera på internet.