Stfw.RuВ пакете MyServer обнаружена опасная дыра
admin
🕛 22.09.2004, 03:37
В распространенном веб-сервере MyServer обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью получения доступа к конфиденциальной информации. Для реализации нападения достаточно отправить сформированный особым образом запрос, при обработке которого на компьютере-жертве возникнет ошибка, а атакующий сможет просмотреть файлы, хранящиеся вне веб-каталога. В качестве примера вредоносного запроса можно привести строку "GET ././././././././././././././././……./../../../../../../../../". Уязвимость присутствует в пакете MyServer версии 0.7 и, возможно, других модификациях. Устранить опасность можно путем инсталляции сервера MyServer с индексом 0.7.1. Источник: security.compulenta.ru/2004/9/20/50204/