Descobertas falhas graves no servidor Apache !!!

Iniciado por galactus, 11 de Janeiro de 2006, 11:17

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

galactus

11 de Janeiro de 2006, 11:17
"Terça-feira, 10 janeiro de 2006 - 11:31
IDG Now!
Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira (09/01) a Red Hat.

A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.

De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.

A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.

O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
Matthew Broersma - Techworld, Reino Unido"
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

GDA

#1
12 de Janeiro de 2006, 17:07
Mas quem produz esses módulos de compatibilidade? O pessoal do Apache ou do PostgreSQL? o.O
jabber: droopalong@jabber.org - Ubuntu'ser:
Interessado em aprender mais sobre o Ubuntu em português? Comece aqui
Imprimir
Ir para Topo Páginas1
Ações