Total Security - www.totalsecurity.com.br
Gerais
Quinta - 12 de Janeiro de 2006 às 19:19
Por: codelord

    Imprimir


Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira (09/01) a Red Hat.A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.
De acordo com a empresa de segurança iDefense, foram identificadas diversas brechas no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários mal intencionados executem códigos maliciosos por meio do PostgreSQL.
A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.
O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1062/visualizar/