[[{"content_id":445795,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری آپاچی تامکت","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مدیران سرور در صورت استفاده از آپاچی تامکت، هر چه سریع&zwnj;تر اقدام به وصله این سرویس کنند.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب&zwnj;پذیری دسترسی مدیریت (Root) در سرویس آپاچی تامکت (Apache Tomcat) شناسایی کرده&zwnj;اند.\r\n\r\nآسیب&zwnj;پذیری آپاچی تامکت با کد&nbsp;CVE-2016-5425&nbsp;شناسایی می&zwnj;شود که به&zwnj;صورت پیش&zwnj;فرض در توزیع&zwnj;های ردهت (RedHat) مانند سیستم&zwnj;عامل&zwnj; سنت&zwnj;او.اس (CentOS) وجود دارد.\r\n\r\n\r\n\r\nآپاچی تامکت فایل&zwnj;هایی با فرمت&nbsp;tmpfiles.d&nbsp;ایجاد می&zwnj;کند که دارای دسترسی&zwnj;های غیر امن هستند که همین، عامل نفوذ به سامانه است. تنظیمات این فایل که در مسیر&nbsp;file \/usr\/lib\/tmpfiles.d\/tomcat.conf&nbsp;قرار دارد، می&zwnj;تواند توسط نرم&zwnj;افزاری وب مخرب که بر روی سرویس تامکت اجراشده&zwnj;اند تغییر داده شوند و دسترسی مدیریتی را ممکن سازد. البته دسترسی به این تنظیمات برای هر سرور متفاوت است و ممکن است سرویس&zwnj;های مختلف باعث دسترسی شوند.","content_html":"<h1>مدیران سرور در صورت استفاده از آپاچی تامکت، هر چه سریع‌تر اقدام به وصله این سرویس کنند.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/apache_dos-680x400.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/apache_dos-680x400.jpg\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری دسترسی مدیریت (Root) در سرویس آپاچی تامکت (Apache Tomcat) شناسایی کرده‌اند.<\/p>\n\n<p dir=\"rtl\">آسیب‌پذیری آپاچی تامکت با کد CVE-2016-5425 شناسایی می‌شود که به‌صورت پیش‌فرض در توزیع‌های ردهت (RedHat) مانند سیستم‌عامل‌ سنت‌او.اس (CentOS) وجود دارد.<\/p>\n\n<p dir=\"rtl\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/apache-tomcat.jpg\" \/><\/p>\n\n<p dir=\"rtl\">آپاچی تامکت فایل‌هایی با فرمت tmpfiles.d ایجاد می‌کند که دارای دسترسی‌های غیر امن هستند که همین، عامل نفوذ به سامانه است. تنظیمات این فایل که در مسیر file \/usr\/lib\/tmpfiles.d\/tomcat.conf قرار دارد، می‌تواند توسط نرم‌افزاری وب مخرب که بر روی سرویس تامکت اجراشده‌اند تغییر داده شوند و دسترسی مدیریتی را ممکن سازد. البته دسترسی به این تنظیمات برای هر سرور متفاوت است و ممکن است سرویس‌های مختلف باعث دسترسی شوند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-16 08:55:12","content_date_event":"2016-10-16 08:55:12","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-16 08:55:51","content_date_register":"2016-10-16 08:55:51","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/55730_4227392178_150_94.webp","300":".\/cache\/184\/attach\/201610\/55730_4227392178_300_188.webp","400":".\/cache\/184\/attach\/201610\/55730_4227392178_320_200.webp","600":".\/cache\/184\/attach\/201610\/55730_4227392178_320_200.webp","900":".\/cache\/184\/attach\/201610\/55730_4227392178_320_200.webp","1200":".\/cache\/184\/attach\/201610\/55730_4227392178_320_200.webp"},"ext":"jpg","file_media":1,"token":4227392178,"files":{"original":{"url":".\/file\/184\/attach\/201610\/55730_4227392178.jpg","width":320,"height":200,"size":0}}}]}]]