quarta-feira , 28 outubro 2020

Novos bugs colocam os servidores Apache em risco

Existem muitas ocasiões em que podem surgir vulnerabilidades que colocam nossa segurança e privacidade em risco. Isso pode afetar todos os tipos de dispositivos e sistemas que usamos. Por isso devemos estar sempre atentos e ter as últimas versões para corrigir este problema. Neste artigo, relatamos uma série de bugs que afetam os servidores Apache .

Três falhas de segurança colocam os servidores Apache em risco

Os servidores Apache são muito populares. Eles são servidores HTTP de código aberto que estão disponíveis para várias plataformas. Isso faz com que muitos usuários optem por esta opção. Hoje, ecoamos um total de três vulnerabilidades que colocam a segurança em risco e que precisam ser corrigidas.

Um pesquisador de segurança do Google, Felix Wilhelm, alertou para um total de três falhas de segurança que afetam os servidores Apache. Essas vulnerabilidades foram registradas como CVE-2020-9490, CVE-2020-11984 e CVE-2020-11993.

A primeira dessas falhas pode ser um estouro de buffer . Isso pode permitir que um invasor visualize, altere ou exclua dados confidenciais com base nos privilégios associados a um aplicativo em execução no servidor. Isso pode levar ao vazamento de informações, por exemplo.

Uma segunda falha de segurança é acionada quando a depuração é habilitada no módulo “mod_http2”. Isso faria com que as instruções de log fossem feitas na conexão errada e, portanto, corrupção de memória devido ao uso simultâneo do pool de log.

Por último, e o mais importante dos três, ele também reside no módulo HTTP / 2 e usa um cabeçalho ‘Cache-Digest’ especialmente projetado para causar corrupção de memória levando a um travamento e negação de serviço.

Vulnerabilidades corrigidas

Lembre-se de que o Apache corrigiu essas vulnerabilidades em seu software de servidor da web que poderiam ter levado à execução de código arbitrário. Essas falhas, como vimos, podem até permitir que os invasores causem uma falha e negação de serviço.

É muito importante que os usuários que usam servidores Apache tenham seu software atualizado para a versão 2.4.46 mais recente. Como sempre dizemos, muitas são as ocasiões em que surgem vulnerabilidades que podem colocar em risco a segurança de nossos equipamentos e sistemas. Felizmente, os próprios desenvolvedores lançam atualizações e patches que podem significar o fim dos problemas que poderiam ser executados por hackers.

Devemos, portanto, manter nossos sistemas com as versões mais recentes. No caso do Apache, devemos ter o software atualizado para a versão 2.4.46 . Só assim evitaremos correr o risco de sofrer qualquer uma das três vulnerabilidades que mencionamos.

Deixamos um artigo com dicas sobre como manter a segurança em servidores web . Nestes casos, evitar riscos que possam comprometer nossos dados e colocar em risco a privacidade é essencial e devemos tomar medidas antes que isso possa nos afetar.

Encontre um bug no iPhone e ganhe até 1,5 milhão de dólares – Desafio

A segurança em nossos celulares é cada vez mais de ferro. Tanto a Apple quanto o Google lançam constantemente atualizações de segurança para seus dispositivos. O Google prefere tornar o sistema operacional aberto para que todos possam rever seu código, mas a Apple, por sua vez, é a única que tem acesso ao código do iOS , que é um dos …

Bug do PHP permite a execução remota de código em servidores NGINX

Um bug de buffer insuficiente no PHP pode permitir a execução remota de código (RCE) em servidores NGINX direcionados. Descoberto pela primeira vez durante uma competição hCorem Capture the Flag em setembro, o bug (CVE-2019-11043) existe na diretiva FastCGI usada em algumas implementações de PHP em servidores NGINX, de acordo com pesquisadores do Wallarm. O …

Defeito Freesky, não acende o display nem liga pelo controle remoto

Bem, na verdade não é um defeito do aparelho, tá mais para um bug, que após inúmeras atualizações ainda não resolveram ou consertaram, um problema cronico na saóida HDMI do receptor, mas que é mais simples que você imagina para voltar ao normal. 1 – Desligue o Frresky The Rock ou outro modelo; 2 – …

Microsoft não consegue corrigir o erro de dia zero no Windows SymCrypt

O bug significa que “ basicamente tudo o que faz criptografia no Windows pode ser travado (s / mime, authenticode, ipsec, iis, tudo) ”, revelou o pesquisador em uma série de tweets . Aparentemente, a Microsoft se comprometeu a consertá-lo em 90 dias, mas ainda não o fez. Inicialmente, a empresa disse que gostaria de emitir um boletim para a …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]