Эксперт Google Project Zero выявил три уязвимости в веб-сервере Apache

Екатерина Быстрова 26 Августа 2020 - 12:32

...

Эксперт Google Project Zero выявил три уязвимости в веб-сервере Apache

Администраторы серверов на Apache должны установить последние обновления, поскольку специалист Google Project Zero выявил множество уязвимостей в кросс-платформенном софте.

Разработчики Apache Foundation выпустили версию Apache 2.4.46, которая в общей сложности устраняет три уязвимости. В определённых ситуациях злоумышленники могут использовать эти бреши для выполнения вредоносного кода или запуска DoS-атаки, способной положить сервер.

Уязвимости получили идентификаторы CVE-2020-9490, CVE-2020-11984, CVE-2020-11993. Обнаружил их Феликс Вильгельм, исследователь в области кибербезопасности из Google Project Zero.

Самый серьёзный баг — CVE-2020-9490 — находится в модуле HTTP/2. С его помощью атакующий может вызвать повреждение памяти, отправив специально созданный заголовок «Cache-Digest». В итоге система упадёт в DoS.

Вторая уязвимость под идентификатором CVE-2020-11984 представляет собой возможность переполнения буфера за счёт использования модуля «mod_uwsgi». В случае успешной эксплуатации атакующий может удалённо выполнить код.

Также брешь открывает возможность для просмотра, изменения и удаления конфиденциальных данных. Технические подробности описали представители Apache.

Третья проблема безопасности (CVE-2020-11993) актуальна только в том случае, если в модуле «mod_http2» включён режим отладки. Её эксплуатация также способна привести к повреждению памяти.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!