کد QR مطلبدریافت لینک صفحه با کد QR

سرانجام عرضه وصله امنیتی برای سرورهای آپاچی

1 مهر 1396 ساعت 11:06

ایتنا – سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ که منجر به افشا شدن محتوای حافظه سرور می‌شد روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.


سرورهای آپاچی چندی پیش با مشکل بزرگی در زمینه وجود یک باگ -که منجر به افشای محتوای حافظه سرور می‌شد- روبرو شده بودند؛ حال پس از دو سال شاهد عرضه یک وصله امنیتی برای این سیستم هستیم.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی arstechnica، سرورهای آپاچی یکی از محبوب‌ترین سرورهای وب در جهان هستند، اما کاربران این سرورها در طول چند ماه گذشته با مشکل امنیتی بزرگی دست به گریبان بوده‌اند.
مسئله از این قرار است که یک باگ نرم‌افزاری موجب می‌شد تا این سرورها با افشای اطلاعات حافظه خود روبرو شوند که این امر نیز می‌توانست به نوبه خود منجر به افشای رمزهای دسترسی به سرور و نیز داده‌های مهم و حیاتی دیگر کاربران شود.

روش کاری این باگ این‌گونه بود که به‌عنوان یک کوئری (درخواست) بر روی سیستم طراحی شده و به‌عنوان یک درخواست در بخش OPTIONS سرور شناسایی و اجرا می‌شد.
 
گفتنی است که بخش OPTIONS، یکی از انواع متدهای HTTP است که به کاربر سرور اجازه می‌دهد تا تعیین کند که درخواست برای کدام‌یک از انواع HTTP (برای سرور) قابل پذیرش خواهد بود.

حال مسئولان سرورهای آپاچی موفق شده‌اند تا پس از مدت‌ها نسبت به این موضوع اقداماتی را از خود نشان داده و سرانجام وصله امنیتی مناسبی را برای رفع مشکلات این باگ ارائه کنند.
 
بزرگ‌ترین مشکلی که باگ یاد شده ایجاد کرده بود، دردسرهای به وجود آمده در سرورهایی بود که در آن بیش از یک کاربر از یک ماشین به‌صورت مشترک استفاده می‌کردند.

شایان ذکر است که از میان یک میلیون سایتی که در رتبه‌های نخست آلکسا قرار داشتند، این مشکل تنها در 466 نمونه یافته شده بود، اما بازهم مسئولان سرورهای آپاچی با وقفه‌ای دو ساله برای رفع آن اقدام کردند.


کد مطلب: 50241

آدرس مطلب: https://www.itna.ir/news/50241/سرانجام-عرضه-وصله-امنیتی-سرورهای-آپاچی

ايتنا
  https://www.itna.ir