Apache
Wykonywalne rozszerzenia PHP
Sprawdź, które rozszerzenia wykonuje serwer Apache. Aby je wyszukać, możesz wykonać:
Również, niektóre miejsca, gdzie można znaleźć tę konfigurację to:
Opis
CVE-2021-41773 to podatność w serwerze Apache HTTP Server, która umożliwia zdalne wykonanie kodu. Podatność ta została odkryta we wrześniu 2021 roku i dotyczy wersji Apache 2.4.49 i wcześniejszych.
Wykorzystanie
Atakujący może wykorzystać tę podatność, wysyłając specjalnie spreparowane żądanie HTTP GET do serwera Apache. W wyniku tego serwer może ujawnić zawartość dowolnego pliku na systemie, do którego ma dostęp użytkownik, który uruchamia serwer Apache.
Naprawa
Aby naprawić tę podatność, należy zaktualizować serwer Apache do wersji 2.4.50 lub nowszej. W przypadku niemożności aktualizacji, można zastosować tymczasowe rozwiązanie, polegające na dodaniu reguły do pliku konfiguracyjnego serwera, która blokuje dostęp do niebezpiecznych ścieżek.
Referencje
Last updated