L'Hitachi Incident Response team ha segnalato un problema che colpisce la versione 1.3 del server HTTP di Apache per Windows e OS/2.
Sarebbe presente un bug nel programma 'rotatelogs'. Questo avrebbe problemi a elaborare alcuni caratteri speciali ricevuti via pipe. Un utente malintenzionato potrebbe perciò disattivare a distanza il logging su una macchina specifica.
E' stata comunque rilasciata una versione 1.3.27 priva del bug.
Fonte: PortaZero
Sarebbe presente un bug nel programma 'rotatelogs'. Questo avrebbe problemi a elaborare alcuni caratteri speciali ricevuti via pipe. Un utente malintenzionato potrebbe perciò disattivare a distanza il logging su una macchina specifica.
E' stata comunque rilasciata una versione 1.3.27 priva del bug.
Fonte: PortaZero
