شماره: IRCNE201003668
Apache HTTP Web Server، مهمترين وب سرور مورد استفاده در اينترنت است. اين بدان معناست كه آسيب پذيريهاي اين سرور متن باز ميتواند تاثيرات بسيار مخربي در پي داشته باشد. همين مساله باعث ميشود كه به روز رسانيهاي امنيتي اين وب سرور، از اهميت ويژه اي برخوردار باشند. به روز رساني امنيتي اخير Apache كه نسخه 2.2.15 اين وب سرور است، چندين آسيب پذيري امنيتي را در اين وب سرور مهم بر طرف ميكند.
در ميان اين آسيب پذيريها، يك نقص امنيتي بسيار مهم وجود دارد كه به يك مشكل SSL كه در نوامبر 2009 افشا شد مرتبط ميشود.
به گفته شركت Apache، اين به روز رساني براي منعكس كردن به روز رساني OpenSSL Project 0.9.8m براي كتابخانه openssl انجام شده است و آسيب پذيري CVE-2009-3555 را مد نظر دارد. اين آسيب پذيري كه مربوط به ارتباط مجدد TLS است، ميتواند منجر به يك حمله man-in-the-middle گردد. در نتيجه ممكن است سايتهايي كه توسط SSL محافظت ميشوند، با خطر كلاهبرداري توسط اعتبارات SSL/TLS خرابكار روبرو گردند.
- 3