Descobertas falhas graves no servidor Apache Terça-feira, 10 janeiro de 2006 - 11:31 IDG Now!
Companhias que rodam o software servidor de código aberto Apache e o banco de dados PostgreSQL correm sério risco de invasão de seus servidores, avisou na segunda-feira (09/01) a Red Hat.
A companhia divulgou a existência de graves falhas de segurança no mod_auth_pgsql, um módulo do Apache que é usado para autenticação de acesso a dados contidos no popular software PostgreSQL.
De acordo com a empresa de segurança iDefense, foram identificadas diversas brecha
s no método com que o módulo mod_auth_pgsql armazena informações (log), permitindo que usuários
mal intencionados executem códigos maliciosos por meio do PostgreSQL.
A Red Hat, a Ubuntu e a Mandriva, todas fabricantes de diferentes versões do Linux, já divulgaram correções e publicaram os arquivos em suas páginas.
O Apache é o software para servidores de internet mais utilizado no mundo. Criado em código aberto, é usualmente aplicado a máquinas com Linux, mas também pode operar em sistemas operacionais como o Windows.
