Apple běží stopky, za jak dlouho opraví bezpečnostní chybu v Apachi?

Apple běží stopky, za jak dlouho opraví bezpečnostní chybu v Apachi?

V Apachi se objevil bezpečnostní problém. Respektive, o problému se vědělo, ale v pátek byl vypuštěn nástroj s jehož pomocí je možné zahltit web server tak, že přestane fungovat. Fígl je v tom, že klient v tomto případě posílá v hlavičce serveru informaci, že potřebuje pouze část souboru, ale v segmentech, které uvádí je soubor celý a několikrát.Server tak místo jednoho pár kilobytového souboru odesílá třeba i několik GB.

Komunita okolo Apache web serveru slibuje záplatu během 48 hodin. Než bude záplata k dispozici, existuje několik dočasných řešení, které spočívají v odmazání Range hlavičky web serveru a nebo v ořezání této funkce. Blíže viz doporučení Apache.

Z pohledu Mac OS X klienta to není nijak závažný problém, pokud nepoužíváte webové sdílení. Z pohledu Mac OS X Serveru to může být závažný problém pro všechny správce a je na Apple, aby velmi rychle přišel se řešením, které problém odstraní. Uvidíme, za jak dlouho přijde Apple s bezpečnostní aktualizací.

Poslat Apple běží stopky, za jak dlouho opraví bezpečnostní chybu v Apachi? na facebook
Publikováno 30.11.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License