fbpx
-2.1 C
София

Apache изправят две уязвимости засягащи сигурността и близо 50 бъга

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Apache Software Foundation изправи около 50 бъга, включително и две уязвимости засягащи сигурността в известният сървърен софтуер предлаган от компанията.

Последното издание, версия 2.4.3, съдържа два значителни ъпдейта насочени към обезпечаване на сигурността, в това число и решение за изправяне на уязвимост, засягаща крос-сайтовото скриптиране, която може да позволи на атакуващата страна да качи файл или файлове на отдалечен сървър, а така също и проблем със затварянето на бек енд конекциите, което може да доведе до „инцидент засягащ конфиденциалните данни в резултат на объркване на пристигащите отговори“, съобщава се в прес-релийза. Един от другите проблеми, който е изправен е случаите в които SSL-конекциите крашват. Това се случва понякога, когато платформата на Aрache се ползва на компютър с операционна система на Уиндоус.

Имайки предвид, че тук няма уязвимости маркирани като „критично важни“ (critical), ние препоръчваме да преминете към новата версия посредством нормалния цикъл за обновяване и имплементиране на ъпдейтите, който ползвате“, съветва главният технологичен мениджър на Qualys.

Новата версия също така изправя близо 50 бъга, които не са свързани със сигурността, а с подобряването на представянето и надеждността на сървъра.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини