Kjente feil i Apache-serveren

Det er flere feil i web-server programvaren Apache som de fleste norske web-servere kjører.

Apache er den desiderte markedslederen på web-serverprogramvare i Norge. Apache har lagt ut rettelser, og aktuell versjon er nå 1.1.3. I denne versjonen skal Apache ha tettet to sikkerhetshull.

Ifølge Jørgen Larsen i Interpost innebærer den ene feilen at en bruker kan logge seg inn med samme aksessrettigheter som web-server-programvaren. Denne programvaren vil vanligvis ha full tilgang til brukerområdet til maskinen det kjøres på.

Denne feilen ligger i modulen "mod_cookies" i programvaren. Modulen brukes til å spore brukerens bevegelsesmønster på et web-sted ved hjelp av såkalte "cookies" - det vil si biter av informasjon som legges inn på brukerens harddisk. Eunet/Nettvik bruker cookies overalt hvor du går. Dermed ligger det en potensiell risiko der.

Ifølge Jørn Lyseggen i Eunet har de oppgradert programvaren til 1.1.3, selv om serveren selv svarer at det er versjon 1.1.1 som kjøres.

Den andre feilen innebærer at du kan legge inn en spesiell URL som returnerer en komplett liste over katalogstrukturen på disken. Dette gir hackere mulighet til å let seg frem til "hemmelige" områder, og dermed gjøre det enklere å finne svakheter i systemet.

Begge disse feilene skal være rettet i versjon 1.1.3.

Til toppen