Разработчики Apache работают над фиксом для уязвимости в веб-сервере, которая
создает возможность получения доступа к внутренним системам.
0-day уязвимость возникает лишь когда параметры обратного прокси настроены
неверно, и ее нелегко эксплуатировать... но, тем не менее, это неприятно.
Возможный патч для уязвимости был
предложен в среду разработчиком Apache из Red Hat, но данный патч предстоит
еще полностью протестировать. А пока веб-администраторам рекомендуется укрепить
свои системы.
Пока что незакрытый баг был обнаружен Prutha Parikh, исследователем в области
безопасности из Qualys, который столкнулся с ним, когда исследовал другую
проблему в обратном прокси.
Parikh опубликовал детальное объяснение уязвимости – наряду с proof of
concept кодом – в блоге Qualys,
здесь.
