آسیب‌پذیری‌های APACHE HTTP SERVER برطرف شدند
کد مطلب: 18365
تاریخ انتشار : دوشنبه ۱۹ مهر ۱۴۰۰ ساعت ۱۳:۰۱
 
شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است.
آسیب‌پذیری‌های APACHE HTTP SERVER برطرف شدند
 
 
Share/Save/Bookmark
شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند.
 
آسیب‌پذیری‌های مذکور نسخه ۲.۴.۴۹ از HTTP server را تحت تاثیر خود قرار می‌دهند و با شناسه‌های CVE-۲۰۲۱-۴۱۷۷۳ و CVE-۲۰۲۱-۴۱۵۲۴ شناخته می‌شوند. به کاربران توصیه می‌شود سرور خود را به نسخه ۲.۴.۵۱ به‌روزرسانی کنند.

مهاجم با بهره‌برداری از آن‌ها قادر است حملات منع سرویس یا حملات path traversal را در سیستم‌‌های آسیب‌پذیر اجرا کند.

اطلاعات بیشتر در مورد آسیب‌پذیری‌های مذکور و روش‌های کاهش مخاطرات آن در لینک زیر موجود است:
https://httpd.apache.org/security/vulnerabilities_۲۴.html
مرجع : مرکز ماهر
 


 
نام :
تلفن همراه :
آدرس ايميل :