Abonner
APACHE HTTP SERVER

Historien om Apache-sårbarheten har fått enda et kapittel

Sikkerhetsfiks holdt ikke mål.

The Apache Software Foundation har måttet utgi enda en oppdatering til Apache HTTP Server for å bli kvitt alvorlig sårbarhet.
The Apache Software Foundation har måttet utgi enda en oppdatering til Apache HTTP Server for å bli kvitt alvorlig sårbarhet. Illustrasjon: The Apache Software Foundation. Montasje: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
8. okt. 2021 - 13:00

Den etter hvert svært alvorlige sårbarheten som har blitt funnet i Apache HTTP Server 2.4.49 og angivelig fjernet i versjon 2.4.50, fortsetter å være til besvær. 

Torsdag denne uken kom Apache med nok en oppdatering til programvaren, denne gang versjon 2.4.51, som også adresserer den samme sårbarheten. 

Årsaken er at sikkerhetsfiksen som er inkludert i versjon 2.4.50 har vist seg å være utilstrekkelig. Det skal fortsatt ha vært mulig å gjennomføre sti-traverseringsangrep med URL-er til filer på utsiden av dokumentrotmappen ved hjelp av Alias-lignende direktiver. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Forutsetningen for at et slikt angrep skal kunne lykkes, er de samme som tidligere omtalt. Sårbarheten ble introdusert i Apache HTTP Server 2.4.49, så eldre versjoner er i alle fall ikke berørt av denne sårbarheten. 

Elisabeth Aspaas Runsjø og Henning Torgersen kommer i kronikken med råd til digitaliseringsministeren om hvordan hun skal nå målet om at 80 prosent av offentlig sektor skal bruke kunstig intelligens innen 2025.
Les også

Slik når du KI-målet ditt, Karianne

Les mer om:
APACHE HTTP SERVEROPERATIVSYSTEMER OG PROGRAMVARESÅRBARHETERSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
    En tjeneste fra