Finding and Fixing Vulnerabilities in Apache APR apr_fnmatch DoS , egy közepes kockázatú sebezhetőség

Tartalom

• Lényeges információk erről a problémáról
• Az Apache APR apr_fnmatch DoS sebezhetőségek keresése és megtalálása
• Hatolástesztelés (Pentest) erre a sebezhetőségre
• Biztonsági frissítések az Apache APR apr_fnmatch DoS sebezhetőségekről
• Az Apache APR apr_fnmatch DoS sebezhetőségekkel kapcsolatos közzétételek
• Megerősítés sebezhetőségek jelenlétének megerősítése az Apache APR-ben apr_fnmatch DoS
• Hamis pozitív/negatív
• A sebezhetőség javítása/javítása
• Az Apache APR sebezhetőségeivel kapcsolatos kihasználások
• Az Apache APR sebezhetőségeivel kapcsolatos kihasználás apr_fnmatch DoS

Lényeges információk erről a problémáról
Hibák az Apache APR-ben Az apr_fnmatch DoS egy közepes kockázatú sebezhetőség, amely az egyik leggyakrabban előforduló a hálózatokon világszerte. Ez a probléma legalább 1990 óta létezik, de vagy nehéz felderíteni, vagy nehéz megoldani, vagy hajlamos arra, hogy teljesen figyelmen kívül hagyják.

Ezzel a problémával kapcsolatos további információkért lásd: www.securiteam.com

Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
A sebezhetőségkezelő eszközök, például az AVDS használata bevett gyakorlat ennek a sebezhetőségnek a felfedezéséhez. A VA elsődleges hibája a sebezhetőség megtalálásában a hálózati vizsgálatok megfelelő hatókörének és gyakoriságának beállításával függ össze. Alapvető fontosságú, hogy az állomáshelyek (aktív IP-k) lehető legszélesebb körét vizsgálják, és hogy a vizsgálatot gyakran végezzék. Mi heti rendszerességgel javasoljuk. A meglévő szkennelési megoldásnak vagy vizsgálati eszközkészletnek ezt nem csak lehetővé kell tennie, hanem egyszerűvé és megfizethetővé is kell tennie. Ha ez nem így van, kérjük, vegye fontolóra az AVDS-t.

Penetration Testing (pentest) for this Vulnerability
The Vulnerabilities in Apache APR apr_fnmatch DoS is prone to false positive reports by the most vulnerability assessment solutions. Az AVDS egyedül használja a viselkedésalapú tesztelést, amely kiküszöböli ezt a problémát. Az összes többi VA eszköz esetében a biztonsági tanácsadók közvetlen megfigyeléssel történő megerősítést javasolnak. Mindenesetre az Apache APR apr_fnmatch DoS-ben található sebezhetőségek felfedezésére szolgáló behatolásvizsgálati eljárások eredményezik a legmagasabb felfedezési pontossági arányt, de a tesztelés e drága formájának ritkasága csökkenti az értékét. Az ideális az lenne, ha a pentesting pontossága és az VA megoldások gyakorisága és hatókörének lehetőségei adottak lennének, és ezt csak az AVDS valósítja meg.

Biztonsági frissítések az Apache APR apr_fnmatch DoS sebezhetőségekről
A sebezhetőséggel kapcsolatos legfrissebb frissítésekért kérjük, nézze meg a www.securiteam.com. Tekintettel arra, hogy ez az egyik leggyakrabban talált sebezhetőség, az interneten bőséges információ áll rendelkezésre a kárenyhítéssel kapcsolatban, és nagyon jó ok van a javításra. A hackerek is tisztában vannak azzal, hogy ez egy gyakran előforduló sebezhetőség, ezért a felfedezése és javítása még fontosabb. Annyira ismert és gyakori, hogy minden olyan hálózat, ahol ez jelen van és nem kezelik, “alacsonyan lógó gyümölcsöt” jelez a támadók számára.

A sebezhetőséggel kapcsolatos közzétételek

Confirming the Presence of Vulnerabilities in Apache APR apr_fnmatch DoS
Az AVDS jelenleg ezt a sebezhetőséget teszteli és találja meg, nulla hamis pozitív eredménnyel. Ha a jelenlegi eszközei jelenlétét jelzik, de úgy gondolja, hogy valószínűleg hamis pozitív eredményről van szó, kérjük, vegye fel velünk a kapcsolatot az AVDS bemutatójáért.

Hamis pozitív/negatív
A VA megoldás értékének titkos gyilkosa a hamis pozitív. Volt egy iparági verseny, hogy megtalálják a legtöbb sebezhetőséget, beleértve a Vulnerabilities in Apache APR Apr_fnmatch DoS ,és ez azt eredményezte, hogy a haszon a rosszul megírt tesztek, amelyek növelik a szkennelési jelentések hozzáadásával nagy százalékos bizonytalanságot. Ez lehet, hogy néhány évvel ezelőtt sok rendszert eladott, de szinte minden VA-megoldást szándékosan pontatlan jelentésekkel ragasztott, ami növeli a javítási időt, amit egyetlen rendszergazda sem engedhet meg magának. A Beyond Security nem vett részt ebben az iparág kölcsönösen biztosított megsemmisítéséért folytatott versenyben, és a mai napig a legpontosabb és leghatékonyabb jelentéseket állítja elő.”

Ez a sebezhetőség javítása/javítása

Az Apache APR apr_fnmatch DoS egy közepes kockázatú sebezhetőség, amely egyben nagy gyakoriságú és nagy láthatóságú. Ez a biztonsági tényezők létező legsúlyosabb kombinációja, ezért rendkívül fontos, hogy megtalálják a hálózaton, és a lehető leghamarabb kijavítsák.

Kérjük, látogasson el a www.securiteam.com oldalra is, ahol megtekintheti az ehhez a sebezhetőséghez elérhető exploitokat, vagy keressen rá a “Vulnerabilities in Apache APR apr_fnmatch DoS” kifejezéssel.