প্রধান অন্যান্য নিরাপত্তা গর্ত ঠিক করতে Apache আপগ্রেড মুক্তি
অন্যান্য

নিরাপত্তা গর্ত ঠিক করতে Apache আপগ্রেড মুক্তি

খবরট্যাবলেট এস 16 আগস্ট, 2002 বিকাল 5:00 PDT

Apache ওয়েব সার্ভারের নতুন সংস্করণে একটি ত্রুটি আবিষ্কৃত হয়েছে যা একজন আক্রমণকারীকে ব্যবহারকারীর সিস্টেমের নিয়ন্ত্রণ নিতে দেয়, যা শুক্রবারে সফ্টওয়্যারটিতে আপগ্রেড করার জন্য প্রকাশের অনুরোধ জানায়।

PivX Solutions LLC, নিউপোর্ট বিচ, ক্যালিফোর্নিয়ার একটি নেটওয়ার্ক নিরাপত্তা পরামর্শদাতা, শুক্রবার Apache সংস্করণ 2.0-এ আপগ্রেড করার পরেই দুর্বলতা প্রকাশ করেছে যা ওয়েবে ছিদ্রটি সংশোধন করে। ছিদ্রটি একজন আক্রমণকারীকে দূরবর্তীভাবে একটি Apache 2.0 ওয়েব সার্ভারে সমস্ত ফাইল অ্যাক্সেস করতে, সেগুলি কার্যকর করতে, ক্ষতিকারক কোড পাস করতে এবং এমনকি সিস্টেমকে সম্পূর্ণরূপে বন্ধ করার অনুমতি দিতে পারে, জিওফ শিভেলি বলেছেন, যিনি PivX সলিউশনের টাইটেল চিফ হ্যাকিং অফিসার দ্বারা যান৷

এটি একই ধরণের দুর্বলতা যা কোড রেড, কোড ব্লু এবং নিমদাকে সম্ভব করেছে, শিভেলি বলেছেন। যদি কেউ এর জন্য একটি কীট তৈরি করতে চায় তবে এটি একই পথ গ্রহণ করবে।



কিভাবে আইপ্যাডে মুছে ফেলা ফটো পুনরুদ্ধার করতে হয়

পিভিএক্স সলিউশনস একটি মৌলিক কাজ প্রকাশ করেছে যা সমস্যাটি নিষ্ক্রিয় করবে, কোম্পানি বলেছে। এছাড়াও, অ্যাপাচি সফ্টওয়্যার ফাউন্ডেশন সফ্টওয়্যারটির একটি নতুন সংস্করণ উপলব্ধ করেছে যা গর্তটি প্লাগ করে। কাজ এবং আপগ্রেড উভয়ই অনলাইনে http://www.apache.org/dist/httpd/ এ উপলব্ধ।

পিভিএক্স অনুসারে, দুর্বলতা উইন্ডোজের সমস্ত সংস্করণের পাশাপাশি ওএস/2 এবং নেটওয়্যারে চলমান অ্যাপাচি সিস্টেমগুলিকে প্রভাবিত করে। অ্যাপাচি সফটওয়্যার ফাউন্ডেশন যোগ করেছে যে এটি অ্যাপাচি ওয়েব সার্ভারের সমস্ত ডিফল্ট ইনস্টলেশনকে প্রভাবিত করে। অ্যাপাচি অনুসারে ইউনিক্স এবং অন্যান্য বৈকল্পিক প্ল্যাটফর্মগুলি প্রভাবিত হয় না।

এটি উচ্চ ঝুঁকি হিসাবে বিবেচিত হয়, এবং ব্যবহারকারীদের অবিলম্বে Apache ওয়েব সার্ভারের 2.0.40 সংস্করণ ইনস্টল করতে বা কাজ-কর্মটি বাস্তবায়ন করার জন্য অনুরোধ করা হয়েছিল।

কিছু লোক এই আক্রমণ ব্যবহার করছে, শিভেলি বলেছেন। কিছু সিস্টেম প্রভাবিত হয়েছে যেগুলি সম্পর্কে আমরা কিছুটা সচেতন।

ফার্মটি 3 আগস্ট ত্রুটিটি আবিষ্কার করে এবং চার দিন পরে একটি সমাধানের জন্য অ্যাপাচি সফ্টওয়্যার ফাউন্ডেশনের সাথে কাজ শুরু করে। আমরা আজ অবধি পরামর্শটি প্রকাশ করার জন্য অপেক্ষা করেছি যাতে অ্যাপাচি ঠিক করতে পারে, শিভেলি বলেছিলেন।

PivX Solutions শুক্রবার Apache 2.0-এ একটি দ্বিতীয় দুর্বলতা প্রকাশ করেছে, যদিও এটি কম ঝুঁকি হিসাবে বিবেচিত হয়েছিল। দ্বিতীয় ত্রুটিটি একটি পৃথক অ্যাপাচি ওয়েব সার্ভার সম্পর্কে তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে, যেমন এটির মালিক কে, এটি কোন অপারেটিং সিস্টেমে চলছে, সার্ভারে সঞ্চিত ফাইলগুলির নাম, এটি কোথায় অবস্থিত, সেইসাথে অন্যান্য তথ্য যা শিভেলি বলেছেন, সাধারণত ব্যক্তিগতভাবে অনুষ্ঠিত হবে। Apache অনুসারে 2.0.40 আপগ্রেড এই কম-ঝুঁকির ত্রুটিটিও ঠিক করে।