Ernstige kwetsbaarheid in Apache HTTP server is gedicht

Apache Foundation maakt bekend in versie 2.2.25 een ernstig beveiligingslek in de Apache HTTP server te hebben gedicht. De kwetsbaarheid maakt het voor aanvallers mogelijk op afstand de controle over een machines over te nemen.
Apache Foundation
Secunia meldt dat de kwetsbaarheid is ontstaan door een fout in een feature van Apache. Zodra bepaalde input naar het logbestand wordt geschreven gaat de HTTP server hier niet goed mee om. Door een speciaal ontworpen HTTP-verzoek naar de server te versturen kunnen cybercriminelen misbruik maken van het lek. De kwetsbaarheid heeft de naam 'CVE-2013-1862' gekregen.
Het beveiligingslek is gerapporteerd in versie 2.2.24 van de Apache HTTP server. Secunia waarschuwt dat ook andere versies kwetsbaar kunnen zijn. Het lek is in versie 2.2.25 gedicht.