Fórum Ubuntu Linux - PT

Espaço da Comunidade => Notícias => Tópico iniciado por: galactus em 11 de Janeiro de 2006, 11:17

Título: Descobertas falhas graves no servidor Apache !!!
Enviado por: galactus em 11 de Janeiro de 2006, 11:17

"Terça-feira, 10 janeiro de 2006 - 11:31
IDG Now!
Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira (09/01) a Red Hat.

A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.

De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.

A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.

O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
Matthew Broersma - Techworld, Reino Unido"

Título: Descobertas falhas graves no servidor Apache !!!
Enviado por: GDA em 12 de Janeiro de 2006, 17:07

Mas quem produz esses módulos de compatibilidade? O pessoal do Apache ou do PostgreSQL? o.O