Une faille a été découverte dans un patch pour le serveur
HTTP Apache nous informe LeMondeInformatique.fr
Elle donne la possibilité à des pirates d'accéder à des ressources
protégées sur le réseau interne.
La Société de sécurité Qualys a émis une alerte sur une faille de sécurité
qui affecte le serveur httpd d'Apache qui fonctionne en mode
reverse proxy et utilisent des modules spécialisés comme
mod_proxy et mod_rewrite.
Utilisé pour l'équilibrage des charges, la mise en cache, les règles de configuration doivent être strictement respectées.
Une adresse web volontairement mal formée permettrait ainsi de contourner les règles de sécurité et accéder aux arcanes du système.
Un patch est actuellement en cours d'examen par des développeurs a déclaré Joe Orton, ingénieur logiciel en chef chez Red Hat.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire