Исходное сообщение
"Уязвимость в Apache открывает двери к внутренним ресурсам на..." Отправлено opennews, 06-Окт-11 11:00
В http-сервере Apache обнаружена (http://www.contextis.com/research/blog/reverseproxybypass/) заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси.  При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ) за границей межсетевого экрана. Проблеме подвержены все версии Apache 1.3.x и Apache 2.x. Разработчики Apache уже выпустили уведомление (http://mail-archives.apache.org/mod_mbox/httpd-announce/2011...) о наличии уязвимости и патч (http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/) для устранения проблемы в Apache 2.2.21. <center><img src="http://www.opennet.ru/opennews/pics_base/31960_1317882374.png " style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center> Проблема проявляется только в Apache, настроенном для работы в режиме обратного прок... URL: http://mail-archives.apache.org/mod_mbox/httpd-announce/2011... Новость: http://www.opennet.ru/opennews/art.shtml?num=31960