Servidor Apache tem sério bug de segurança
SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h34.
SÃO PAULO - O sistema Apache HTTP Server, usado em mais de 60% dos servidores web no mundo inteiro, apresenta uma séria vulnerabilidade. Através dela, atacantes remotos podem tirar o servidor do ar e modificar arquivos no servidor. A versão mais afetada é o Apache 1.3.24 para Windows, embora todas as versões 1.x apresentem a mesma brecha de segurança.
Segundo a empresa de segurança ISS, que detectou o problema, o Apache HTTP Server interpreta de forma incorreta o tamanho dos pacotes de dados que chegam. Esse erro pode dar lugar invasão do servidor. A empresa diz que o código interno do sistema é idêntico nas versões para Windows e para Unix. No entanto, ela acredita que não seja provável a exploração da vulnerabilidade em plataformas Unix.
Num boletim em que descreve tecnicamente o bug, a ISS orienta os usuários sobre como corrigir o código-fonte do Apache e eliminar o problema. As orientações estão no endereço http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502 .