Apache исправляет критическую ошибку в ПО для web-серверов
Apache Software Foundation анонсировал десятилетнюю годовщину проекта Apache POI - открытой библиотеки для чтения, записи и модификации офисных документов в форматах Microsoft, включая Word, PowerPoint, Excel, Outlook и Publisher. Библиотека используется в CERN, Deutsche Bank, Freddie Mac, IBM, J.P. Morgan, Lawrence Livermore National Laboratory, NASA, SAP, Siemen и других организациях. Так же бибиотека используеся в opensource проектах Alfesco, JasperReports и Apache Tika.
Последняя стабильная версия, 3.7, вышла в октябре 2010. В августе 2011 вышла бета версия 3.8beta4.
Основные функции библиотеки:
Уязвимость в Apache HTTP Server - популярном программном обеспечении, обеспечивающем работу сайтов, была обнаружена независимыми специалистами по информационной безопасности 20 августа. В тот же день в сети была опубликована вредоносная программа (эксплойт), с помощью которого можно было легко вывести из строя любой сайт, использующий Apache HTTP Server.
"Основная опасность заключается в том, что для проведения эффективной атаки не нужны многомиллионные ботнеты, а достаточно одного компьютера и опубликованного эксплойта. Результатом атаки становится исчерпывание ресурсов удаленной системы, после чего веб-сервер перестает отвечать на запросы", - рассказал РИА Новости директор Центра вирусных исследований и аналитики антивирусной компании ESET Александр Матросов.
В среду Apache Foundation выпустила новую версию Apache HTTP Server, в которой ошибка исправлена. Однако для того чтобы угроза атаки миновала, все администраторы сайтов, использующих это ПО, должны самостоятельно установить обновление. По мнению Матросова, этот процесс может затянуться, поэтому угроза останется актуальной еще какое-то время.
По данным аналитической компании Netcraft, в августе текущего года почти 66% всех активных сайтов в мире работало на ПО Apache.
Apache Software Foundation - некоммерческая организация, курирующая разработку свободного программного обеспечения. В организации состоит множество энтузиастов-разработчиков из различных стран. В настоящий момент Apache Foundation курирует разработку более 30 различных проектов, связанных с интернет-технологиями.
Последняя стабильная версия, 3.7, вышла в октябре 2010. В августе 2011 вышла бета версия 3.8beta4.
Основные функции библиотеки:
- Возможность чтения и записи OLE2 форматов, включая .xls, .doc, and .ppt
- Возможность чтения и записи OOXML файлов, включая .xlsx, .docx, and .pptx
- Низкоуровневое API для OPC-контейнеров
- Высокоуровневое развитое API для работы с таблицами Excel, документами Word и презентациями PowerPoint
- Поддержка Outlook сообщений и вложений
- Преобразование Excel и Word документов в HTML и XSL-FO
Уязвимость в Apache HTTP Server - популярном программном обеспечении, обеспечивающем работу сайтов, была обнаружена независимыми специалистами по информационной безопасности 20 августа. В тот же день в сети была опубликована вредоносная программа (эксплойт), с помощью которого можно было легко вывести из строя любой сайт, использующий Apache HTTP Server.
"Основная опасность заключается в том, что для проведения эффективной атаки не нужны многомиллионные ботнеты, а достаточно одного компьютера и опубликованного эксплойта. Результатом атаки становится исчерпывание ресурсов удаленной системы, после чего веб-сервер перестает отвечать на запросы", - рассказал РИА Новости директор Центра вирусных исследований и аналитики антивирусной компании ESET Александр Матросов.
В среду Apache Foundation выпустила новую версию Apache HTTP Server, в которой ошибка исправлена. Однако для того чтобы угроза атаки миновала, все администраторы сайтов, использующих это ПО, должны самостоятельно установить обновление. По мнению Матросова, этот процесс может затянуться, поэтому угроза останется актуальной еще какое-то время.
По данным аналитической компании Netcraft, в августе текущего года почти 66% всех активных сайтов в мире работало на ПО Apache.
Apache Software Foundation - некоммерческая организация, курирующая разработку свободного программного обеспечения. В организации состоит множество энтузиастов-разработчиков из различных стран. В настоящий момент Apache Foundation курирует разработку более 30 различных проектов, связанных с интернет-технологиями.
prime-tass, Linux.org