Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
deathseeker25

Descobertas falhas graves no servidor Apache

Recommended Posts

deathseeker25

Empresas que utilizam o software para servidores de código aberto Apache e a sua base de dados, PostgreSQL, correm sério risco de invasão dos seus servidores, avisou na segunda-feira (09/01) a Red Hat.

A empresa divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.

De acordo com a empresa de segurança iDefense, foram identificadas diversas falhas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que utilizadores mal intencionados executem códigos maliciosos através do PostgreSQL.

A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correcções e publicaram os ficheiros nas suas páginas.

O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode trabalhar em outros sistemas operativos como o Windows.

Fonte: Infortech United

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.