Total Security - totalsecurity.com.br
Descobertas falhas graves no servidor Apache
Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira (09/01) a Red Hat.A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.
De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.
A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.
O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.
A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.
O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/1062/visualizar/
Comentários