Разработчики Apache пытаются устранить уязвимость в прокси
25.11.2011
Разработчики Apache работают над фиксом для уязвимости в веб-сервере, которая создает возможность получения доступа к внутренним системам.
0-day уязвимость возникает лишь когда параметры обратного прокси настроены неверно, и ее нелегко эксплуатировать... но, тем не менее, это неприятно. Возможный патч для уязвимости был предложен в среду разработчиком Apache из Red Hat, но данный патч предстоит еще полностью протестировать. А пока веб-администраторам рекомендуется укрепить свои системы.
Пока что незакрытый баг был обнаружен Prutha Parikh, исследователем в области безопасности из Qualys, который столкнулся с ним, когда исследовал другую проблему в обратном прокси.
Parikh опубликовал детальное объяснение уязвимости – наряду с proof of concept кодом – в блоге Qualys, здесь.
