سرانجام عرضه وصله امنیتی برای سرورهای آپاچی

apache


امن سرور
– سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ که منجر به افشا شدن محتوای حافظه سرور می‌شد روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.
سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ -که منجر به افشای محتوای حافظه سرور می‌شد- روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.
به گزارش امن سرور از رایورز به نقل از وب‌سایت خبری تحلیلی arstechnica، سرورهای آپاچی یکی از محبوب‌ترین سرورهای وب در جهان هستند، اما کاربران این سرورها در طول چند ماه گذشته با مشکل امنیتی بزرگی دست به گریبان بوده‌اند.
مسئله از این قرار است که یک باگ نرم‌افزاری موجب می‌شد تا این سرورها با افشای اطلاعات حافظه خود روبرو شوند که این امر نیز می‌توانست به نوبه خود منجر به افشای رمزهای دسترسی به سرور و نیز داده‌های مهم و حیاتی دیگر کاربران شود.
روش کاری این باگ این‌گونه بود که به‌عنوان یک کوئری (درخواست) بر روی سیستم طراحی شده و به‌عنوان یک درخواست در بخش OPTIONS سرور شناسایی و اجرا می‌شد.
 
گفتنی است که بخش OPTIONS، یکی از انواع متدهای HTTP است که به کاربر سرور اجازه می‌دهد تا تعیین کند که درخواست برای کدام‌یک از انواع HTTP (برای سرور) قابل پذیرش خواهد بود.
حال مسئولان سرورهای آپاچی موفق شده‌اند تا پس از مدت‌ها نسبت به این موضوع اقداماتی را از خود نشان داده و سرانجام وصله امنیتی مناسبی را برای رفع مشکلات این باگ ارائه کنند.
 
بزرگ‌ترین مشکلی که باگ یاد شده ایجاد کرده بود، دردسرهای به وجود آمده در سرورهایی بود که در آن بیش از یک کاربر از یک ماشین به‌صورت مشترک استفاده می‌کردند.
شایان ذکر است که از میان یک میلیون سایتی که در رتبه‌های نخست آلکسا قرار داشتند، این مشکل تنها در 466 نمونه یافته شده بود، اما بازهم مسئولان سرورهای آپاچی با وقفه‌ای دو ساله برای رفع آن اقدام کردند.
  • Email, SSL
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Related Articles

8 عامل هک سایت بصورت ساده

مهمترین عامل افزایش امنیت وب سایت در بروز رسانی همیشگی، رعایت اصول امنیتی میباشد که یک وب سایت با...

آشنایی با سیستم مدیریت محتوای DotNetNuke

به گزارش امن سرور سیستم مدیریت محتوای DNN یا دات نت نیوک یه CMS کاملا رایگان و اوپن سروس بر مبانی...

لاراول چیست؟ آشنایی با فریم ورک لاراول

به گزارش امن سرور فریم ورک های ارائه شده در زبان های برنامه نویسی همواره سرعت بسیار بالایی به...

کرنل سیستم عامل چیست؟

به گزارش امن سرور Kernel  در فارسی به معنی هسته میباشد. هسته یک سیستم عامل را میتوان هسته مرکزی...

معرفی کنترل پنل‌های هاست لینوکس

به گزارش امن سرور کنترل پنل هاست چیست؟ به صورت پیش فرض اکثر سرورهای لینوکس بر پایه شل میباشند....