Google Project Zero’dan Felix Wilhelm tarafından CVE-2020-9490, CVE-2020-11984, CVE-2020-11993 olarak izlenebilen hatalar tespit edilmiş olup, Apache’nin son sürümünde olduğı gözlemlenmiştir.
Tespit edilen hatalardan “mod_uwsgi” modülüyle (CVE-2020-11984), arabellek kullanım aşımı nedeniyle olası uzaktan kod çalıştırma güvenlik açığına sebep olmakta ve herhangi bir kullanıcının ayrıcalıklara sahip olarak hassas verileri görüntülemesine, değiştirmesine veya silmesine izin vermektedir. İkinci keşfedilen hata, “mod_http2” modülünde (CVE-2020-11993) hata ayıklama etkinleştirildiğinde tetiklenen ve yanlış bağlantı nedeniyle belleğin yeterli çalışmamasına neden olan bir güvenlik açığı olduğu görülmüştür. Keşfedilen hatalardan en önemlisi olarak görülen CVE-2020-9490, HTTP / 2 modülünde de tespit edilmiş olup sistemin çalışmasını aksatan bellek hatasına neden olmak için özel olarak hazırlanmıştır.
Apache, “Kötü niyetli isteklerin, çalışma ortamındaki sunucuda veri erişimine veya mevcut bir dosyanın değiştirilmesine neden olabilir” diye belirtti. Güvenlik açığı ile ilgili resmi yayınlanmış bir rapor olmamakla birlikte server üzerinde verilen izinlerin de gözden geçirilmesi ve kullanıcıların web sunucularını son sürüme yükseltmeleri önerilmektedir.
The post Apache Web Server’de Hata Tespit Edildi appeared first on ÇözümPark.