ثغرة خطيرة جدا في الاباتشي يرجى من الجميع الدخول فورا

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم ورحمة الله وبركاته

حياكم الله

وجب التنبه الى أن هناك ثغرة خطيرة جداااااا تسمح بقراءة اي شيء من على السيرفر عن طريق الاباتشي ، يجب على الجميع اخذ الحيطة من هذه المشكلة قبل أن تقع في ايدي العابثين ، نظرا لخطورة هذه الثغرة أعتذر عن عدم تقديم اي تفاصيل عنها .
لقد قمت بمراسلة فريق الاباتشي اسألهم هل هذه فعلا ثغرة أو مشكلة من عندي ، وفعلا تم الرد بأن هناك مشكلة وجاري التحقق من كود المصدر لبرنامج الاباتشي على أن يتم اصدار نسخة مرقعة.

يرجى من الجميع تنفيذ هذه الاوامر في السيرفر كحل جذري ريتما تنزل النسخة .

PHP:
chmod 750 /bin/{tar,gtar,gunzip,gzip,zcat}
chmod 750 /usr/bin/{zip,unzip,unrar}

والسلام عليكم
 

L!NUX MAN

:: Linux Admin ::
طاقم الإدارة
28 مايو 2008
51
2
0
EgYpT
تحياتى لك وشكرا لك ولكن هذا الحل غير مجدى وتم مناقشته فى مصدر الموضوع

لهذا السبب لابد من وجوب ذكر المصدر عند النقل

تحذير هذا الترقيع سيتسبب فى تعطيل اشياء كثيرة فى السى بانل
والبيك اب والملفات المضغوطة

تحياتى