Categories
News Vulnerability

Apache HTTP Server Directory Traversal Zafiyeti Yaması Yayınlandı

Apache HTTP Server üzerinde yer alan CVE-2021-41773 kritik güvenlik açığı için yama yayınlanmıştır. Güvenlik açığında, dizin geçişleri sırasında kimlik doğrulaması hatası nedeni ile dizin atlatma zafiyeti (directory traversal) ortaya çıkmaktadır. Uzaktaki bir saldırgan, URL’leri beklenen belge kökünün dışındaki dosyalara erişmek için özel hazırlanmış bir HTTP isteği gönderebilir. Belge kökünün dışındaki dosyalar “hepsinin reddedilmesini gerektir” ile […]