Nuevo problema de seguridad en Apache Windows

apachewin.png

La empresa de seguridad Sense of Security descubre un problema en el servidor HTTP Apache versión windows, en la que el atacante se puede apoderar por completo de las bases de datos en el servidor. El problema existe en las versiones del módulo mod_isapi versiones anteriores al 2.2.14, y recomiendan que actualices a la versión 2.2.15 inmediatamente.

La vulnerabilidad permite control completo del servidor con privilegios del sistema, el nivel más alto, con la capacidad de acceso y cambio en cualquier base de datos en el servidor. La empresa ha publicado una prueba del problema de seguridad en este vínculo.

[vía ZdNet AU]

Leave a Reply

5 + 15 =