Indhold
De to mest udbredte webservere, Apache og Microsofts Internet Information Server (IIS), er blevet lappet for huller.
Apache-gruppen har netop udsendt en ny version, 2.0.46, som retter adskillige fejl i den foregående version, herunder et hul, som i visse tilfælde kan sætte en angriber istand til at få serveren til at gå ned.
Hullet befinder sig i modulet Mod_dav, som tilføjer WebDAV-funktionalitet til Apache-serveren. WebDAV (World Wide Web Distributed Authoring and Versioning) er en udvidelse af HTTP-protokollen, som gør det muligt at redigere og håndtere filer på især webservere.
Der er kun få detaljer om, hvorledes hullet kan udnyttes, men Apache-gruppen vil offentliggøre flere oplysninger i dag fredag. Apache-gruppens meddelelse kan læses på gruppens hjemmeside.
Fire mindre huller i IIS
Microsoft udsendte torsdag dansk tid en såkaldt kumuleret fejlrettelse, som indeholder tidligere rettelser til IIS 4.0, 5.0 og 5.1, samt fire nye huller, hvoraf et også berører WebDAV-protokollen. Den samlede rettelse betegnes som vigtig. Rettelsen og mere information findes hos Microsoft.
Onsdag udsendte firmaet en rettelse, som lukker et hul i Windows Media Services, der er server-software til streaming media. Fejlen giver en potentiel mulighed for at iværksætte et Denial-of-Service angreb imod den IIS-installation, som beværter Windows Media Services.
Microsoft betegnede i første omgang risikoen ved denne fejl som moderat, men sikkerhedsfirmaet Eeye Digital Security mener at fejlen er mere graverende, skriver IDG News Service. Senere fredag udsendte Microsoft en revideret udgave af sikkerhedsbulletinen, hvor fejlrettelsen nu blev vurderet som vigtig.
Der er mere information og rettelse hos Microsoft.
