10.07.2003, 14:01
В Apache исправлены еще четыре уязвимости
В понедельник была выпущена новая версия веб-сервера Apache. В Apache 2.0.47 добавлены заплатки для ряда уязвимостей, обнаруженных ранее. Дыры в веб-сервере делали его более уязвимым для DoS-атак.
Одна из четырех обнаруженных уязвимостей связана с директивой SSLCipherSuite, использующейся для перехода на более стойкое к взлому шифрование. В результате, вместо стойкого алгоритма может использоваться более слабый. Другая уязвимость связана с функцией accept(). Третья исправленная уязвимость может проявиться при работе по протоколу IPv6. Четвертая уязвимость срабатывает, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов. Не справившись с этим, сервер попадает в бесконечный цикл.
По данным компании Netcraft, в настоящее время на Apache работают 67 процентов (29 миллионов) веб-серверов по всему миру.
