Η Apache έχει διορθώσει μια σειρά από σφάλματα χαμηλού επιπέδου στο Tomcat που επέτρεπε σε επιτιθέμενους να ξεκινήσουν επιθέσεις άρνησης παροχής υπηρεσιών και να παρακάμψουν τους περιορισμούς πρόσβασης αρχείων.

Τα τρωτά σημεία επηρέαζαν τις εκδόσεις έξι, επτά και οκτώ του δημοφιλούς open source web server. Εντοπίστηκαν από τον Φεβρουάριο έως τον Απρίλιο και επιδιορθώθηκαν στα τέλη Μαΐου.

Ένα σφάλμα επηρέαζε την έκδοση έξι (CVE-2014 – 0096) και επέτρεπε ένα κακόβουλο web app να παρακάμψει τους περιορισμούς πρόσβασης σε αρχεία, υπό ορισμένες προϋποθέσεις.

Ένα από τα σφάλματα DoS (CVE-2014 – 0075) αναφέρθηκε από τον μηχανικό ασφάλειας της RedHat, David Jorm και επέτρεπε στους επιτιθέμενους να στείλουν απεριόριστα δεδομένα στον διακομιστή μέσω ενός κακόβουλου script.

Οι χρήστες θα πρέπει να αναβαθμίσουν στην τελευταία έκδοση για την προστασία τους από τα τρωτά σημεία.


Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις