Finding and Fixing Vulnerabilities in Apache APR apr_fnmatch DoS , a Medium Risk Vulnerability

Contents

  • Informação vital sobre este número
  • Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
  • Testes de penetração (Pentest) para esta Vulnerabilidade
  • Actualizações de segurança sobre Vulnerabilidades no Apache APR apr_fnmatch DoS
  • >

  • Divulgações relacionadas com Vulnerabilidades no Apache APR apr_fnmatch DoS
  • >

  • Confirmando Presença de Vulnerabilidades no Apache APR apr_fnmatch DoS
  • Falso positivo/negativo
  • >

  • Reparar/Reparar esta vulnerabilidade
  • >

  • Explorações relacionadas com as Vulnerabilidades no Apache APR apr_fnmatch DoS

Vital Information on This Issue
Vulnerabilidades no Apache APR apr_fnmatch DoS é uma vulnerabilidade de risco médio que é uma das mais frequentemente encontradas em redes ao redor do mundo. Este problema existe desde pelo menos 1990, mas provou ser difícil de detectar, difícil de resolver ou propenso a ser completamente negligenciado.

Para mais informações sobre este problema veja: www.securiteam.com

Scanning For and Finding Vulnerabilities in Apache APR apr_fnmatch DoS
O uso de ferramentas de Gerenciamento de Vulnerabilidades, como o AVDS, é uma prática padrão para a descoberta desta vulnerabilidade. A principal falha do VA na descoberta desta vulnerabilidade está relacionada à definição do escopo e frequência adequados das varreduras de rede. É vital que a maior variedade de hosts (IPs ativos) possível seja varrida e que a varredura seja feita com freqüência. Recomendamos uma varredura semanal. Sua solução de varredura existente ou conjunto de ferramentas de teste deve tornar isso não apenas possível, mas fácil e acessível. Se esse não for o caso, por favor considere AVDS.

Penetration Testing (pentest) for this Vulnerability
The Vulnerabilities in Apache APR apr_fnmatch DoS is prone to false positive reports by most vulnerability assessment solutions. O AVDS está sozinho no uso de testes baseados em comportamento que eliminam este problema. Para todas as outras ferramentas VA, os consultores de segurança recomendam a confirmação por observação directa. Em qualquer caso, procedimentos de teste de penetração para descoberta de Vulnerabilidades no Apache APR apr_fnmatch DoS produz a maior taxa de precisão de descoberta, mas a infrequência desta dispendiosa forma de teste degrada seu valor. O ideal seria ter precisão de pentesting e as possibilidades de frequência e escopo das soluções VA, e isto é conseguido somente pelo AVDS.

Security Updates on Vulnerabilities in Apache APR apr_fnmatch DoS
Para as atualizações mais atuais sobre esta vulnerabilidade, por favor verifique www.securiteam.com Dado que esta é uma das vulnerabilidades mais frequentemente encontradas, há ampla informação sobre mitigação online e muito boa razão para consertá-la. Os hackers também estão cientes de que esta é uma vulnerabilidade frequentemente encontrada e por isso a sua descoberta e reparação é muito mais importante. É tão bem conhecido e comum que qualquer rede que a tenha presente e não mitigada indica “fruta baixa pendurada” para os atacantes.

Disclosures related to this vulnerability

Confirmando a Presença de Vulnerabilidades no Apache APR apr_fnmatch DoS
AVDS está atualmente testando e encontrando esta vulnerabilidade com zero falsos positivos. Se o seu conjunto atual de ferramentas está indicando que está presente mas você acha que provavelmente é um falso positivo, por favor entre em contato conosco para uma demonstração do AVDS.

Falso positivo/negativo
O assassino secreto do valor da solução VA é o falso positivo. Houve uma grande corrida na indústria para encontrar a maioria das vulnerabilidades, incluindo Vulnerabilidades no Apache APR apr_fnmatch DoS, e isso resultou em benefício de testes mal escritos que aumentam os relatórios de varredura, adicionando uma alta porcentagem de incerteza. Isto pode ter vendido muitos sistemas há alguns anos atrás, mas também prendeu quase todas as soluções VA com relatórios deliberadamente imprecisos que adicionam tempo para reparos que nenhum administrador pode pagar. Além da Segurança não participou nesta corrida à destruição mutuamente assegurada da indústria e até hoje produz os relatórios mais precisos e accionáveis disponíveis.

Patching/Repairing this Vulnerability

Vulnerabilidades no Apache APR apr_fnmatch DoS é uma vulnerabilidade de risco médio que também é de alta frequência e alta visibilidade. Esta é a mais severa combinação de fatores de segurança que existe e é extremamente importante encontrá-la em sua rede e corrigi-la o mais rápido possível.

Por favor visite também www.securiteam.com para ver quaisquer explorações disponíveis para esta vulnerabilidade, ou pesquise usando “Vulnerabilidades no Apache APR apr_fnmatch DoS”.

Leave a Reply