باگ جدید Apache دسترسی سطح root برای مهاجم را افزایش داد
تاریخ انتشار: ۲۸ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۵۹۸۴۳
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک آسیبپذیری افزایش سطح دسترسی با درجه حساسیت مهم در Apache HTTP Server کشف شده است که به مهاجم اجازه میدهد تا با نوشتن و اجرای اسکریپت، دسترسی سطح root در سیستمهای Unix بدست آورد. این آسیبپذیری در نسخه Apache httpd ۲,۴.۳۹ رفع شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیری افزایش دسترسی با شناسه CVE-۲۰۱۹-۰۲۱۱ ردیابی میشود که تمامی نسخههای ۲,۴.۱۷ تا ۲.۴.۳۸ در Apache HTTP Server را تحت تاثیر قرار میدهد و امکان اجرای کد را فراهم میکند.
به گفته کارشناسان، این آسیبپذیری زمانی که وب سرور برای هاستهای اشتراکی استفاده شود و اگر کاربران با دسترسی نوشتن اسکریپ غیرقابل اعتماد باشند، جدی تلقی میشود. همچنین کاربرانی که دسترسی آنها محدود است نیز میتوانند با استفاده از اجرای اسکریپ دسترسی خود را تا سطح root افزایش دهند و دستور دلخواه در سرور Apache آسیبپذیر اجرا کنند.
در بروزرسانی منتشر شده برای Apache HTTP Server، پنج آسیبپذیری دیگر نیز رفع شده است که دو مورد آنها دارای درجه حساسیت مهم هستند. نقص اول CVE-۲۰۱۹-۰۲۱۷ است که نسخههای بین ۲,۴.۰ تا ۲.۴.۳۸ را در httpd تحت تاثیر قرار میدهد.
این نقص به مهاجم اجازه میدهد تا با استفاده از اطلاعات احرازهویت معتبر با نامکاربری دیگری احرازهویت کند و محدودیتهای کنترل دسترسی پیکربندی شده را دور بزند. نقص بعدی CVE-۲۰۱۹-۰۲۱۵ است که نسخههای بین ۲.۴.۳۷ تا ۲.۴.۳۸ را تحت تاثیر قرار میدهد و باعث دور زدن محدودیتهای کنترل دسترسی پیکربندی شده میشود. سه آسیبپذیری دیگر CVE-۲۰۱۹-۰۱۹۷، CVE-۲۰۱۹-۰۱۹۶ و CVE-۲۰۱۹-۰۲۲۰ هستند که دارای درجه حساسیت پایین هستند.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: خواندنی مشکلات رایانه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۵۹۸۴۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ارسال کمکها به غزه از راه زمینی، جایگزین ندارد
به گزارش سرویس بین الملل خبرگزاری صدا و سیما؛ استفان دوژاریک سخنگوی سازمان ملل در خوصوص ارسال کمک ها به منطقه غزه گفت : درباره اوضاع سرزمینهای اشغالیِ فلسطین و غزه، دفتر هماهنگی امور بشردوستانه تأکید میکند از آنجا که بیش از یک میلیون و صد هزار نفر از مردم غزه با سطوح فوق العاده بالایی از ناامنی غذایی روبرو هستند، هیچ جایگزینی برای تحویل کمکها از راه زمینی و در مقیاس وسیع وجود ندارد؛
کد ویدیو دانلود فیلم اصلی کد ویدیو دانلود فیلم اصلیاما با وجود این نیازهای مبرم و فوری، درگیریها و موانع همچنان سد راه تلاشهای ما برای رساندن کمکهای نجات بخش جان انسانها به غیرنظامیان در غزه میشود. ما بارها گفته ایم که نهادهای امدادرسان به ورودیها و مسیرهای تدارکاتی بیشتر به داخل غزه و همچنین دسترسی امن و پایدار به بخشهای مختلف غزه نیاز دارند تا به هر آنکه لازم است، دسترسی داشته باشند. این، شامل دسترسی به مناطق شمالی {غزه} میشود.
کد ویدیو دانلود فیلم اصلی
همکاران امدادرسان ما در منطقه به ما میگویند در فاصله ۱۶ تا ۲۲ مارس، اسرائیل امکان ۹ عملیات بشردوستانه در شمال غزه را تسهیل، اما از ۵ عملیات دیگر جلوگیری کرد. طبق گزارش ها، ۱۵ نهاد بشردوستانه هفته گذشته در فاصله روزهای ۱۸ تا ۲۴ ماه مارس، روزانه به طور میانگین به ۵۵۰ هزار نفر کمکهای غذایی رساندند، اما فقط ۳ درصد از این کمکها به شمال غزه رسیده است. بیش از نصف این کمکها در منطقه رفح توزیع و بقیه آن نیز به سایر مناطق، از جمله دیرالبلح فرستاده شد.
با ادامه بمباران غزه و خطر قریب الوقوع قحطی، دکتر تدروس مدیر کل سازمان جهانی بهداشت گفت تحویل غذا، تدارکات و دارو باید تسریع شود. وی در مطلب منتشر شده در رسانههای اجتماعی افزود باید از مراکز درمانی محافظت شود، نه اینکه به آنها حمله شود تا کارکنان این مراکز بتوانند مراقب بیمارانی باشند که بر اثر گرسنگی، بیماری و جراحات به شدت ضعیف شده اند.