Программа: mod_ifier

Версия: 0.8

mod_ifier – модуль для Apache2, позволяющий фильтровать все входящие HTTP запросы на наличие спама, попыток эксплуатации и многих других проблем.

mod_ifier позволяет определить набор правил, которые будут обработаны для каждого входящего запроса. Также позволяет выполнять определенные команды (например, добавление правил межсетевого экрана) в случае совпадения правил.

Лицензия: GPL

Обновлено: 22 октября, 2006

• скачать mod_ifier
• web сайт

Решение в отношении Spamhaus было вынесено 13 июля нынешнего года Окружным судом США в Иллинойсе. Суд обязал компанию исключить название E360Insight из черных списков и выплатить компенсацию в размере 11,7 миллиона долларов. Однако Spamhaus выполнять постановление отказалась, заявив, что свою деятельность осуществляет с территории Великобритании и поэтому не подпадает под юрисдикцию американского законодательства.

Позднее суд пригрозил полностью закрыть антиспамовый сервис Spamhaus, призвав некоммерческую организацию ICANN и регистратора доменных имен Tucows приостановить работу домена Spamhaus.org. В ICANN подчеркнули, что не собираются вмешиваться в конфликт между Spamhaus и E360Insight, поскольку не контролируют выдачу отдельных доменных имен. Что касается Tucows, то эта компания базируется в Соединенных Штатах и поэтому обязана выполнять постановления американского суда.

В Spamhaus, по всей видимости, посчитали вероятность принудительного закрытия службы весьма высокой и решили подать апелляцию. Как сообщает BetaNews, соответствующая сопроводительная документация уже была направлена в окружной суд в северном Иллинойсе. Впрочем, от официальных комментариев по поводу апелляции в компании Spamhaus пока отказываются.

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в распаковщике CHM файлов chmunpack.c. Удаленный пользователь может с помощью специально сформированного CHM файла вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за неизвестной ошибки в файле rebuildpe.c при пересоздании PE файлов после их распаковки. Удаленный пользователь может вызвать переполнении динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.clamav.net

Решение: Установите последнюю версию (0.88.5) с сайта производителя.

В июле нынешнего года E360Insight выиграла иск против Spamhaus. Служба Spamhaus обвинялась в незаконном включении в "черный список" спамеров компании E360Insight, которая, по решению суда, осуществляет рекламные рассылки на вполне законных основаниях. Суд обязал Spamhaus исключить компанию истцов из "черного списка" и выплатить штраф в размере 11,7 миллиона долларов США. Однако Spamhaus выполнять постановление отказалась, заявив, что решение американского суда не может распространяться на британскую компанию.

На прошлой неделе суд пригрозил полностью закрыть проект Spamhaus. Власти призвали организацию ICANN, ведающую распределением доменных имен в интернете, и непосредственного регистратора домена Spamhaus.org, компанию Tucows, приостановить деятельность сервиса.

Однако многие обозреватели считают, что ICANN не вправе вмешиваться в судьбу Spamhaus. В Центре демократии и технологий, в частности, утверждают, что основная задача ICANN заключает в управлении системой доменных имен в целом, а не отдельными именами. В случае же если ICANN все же последует судебной рекомендации, это будет означать, что организация находится в сильной зависимости от властей США. Кстати, многие страны неоднократно указывали на то, что ICANN очень сильно зависит от Соединенных Штатов и поэтому неспособна корректно решать спорные вопросы. Организацию не раз предлагалось распустить, а ее функции возложить на иной орган по управлению Сетью.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var(). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

URL производителя: tcl.apache.org

Решение: Способов устранения уязвимости не существует в настоящее время.