Belə ki, bu boşluq server administratorunun log fayla baxdığı zaman xaker üçün ixtiyari əmri yerinə yetirmək imkanı yaradır.
Apache HTTP – serverinin mod_rewrite modulunda boşluq aşkarlanmışdır, hansı ki, qeyd etdiyimiz kimi server administratorunun log fayla baxdığı zaman ixtiyari əmri yerinə yetirir. Xüsusi formalaşdırılmış sorğular vasitəsilə xaker həmin web serverə log fayl və digər sistem əmrləri yaza bilər. Yaranmış boşluğu aradan qaldırmaq üçün patç artıq istifadəyə buraxılmışdır. RHEL və CentOS – un proqramçıları mövcud olan problemi öz məhsullarında aradan qaldırıblar. Debian – da isə yaranmış boşluq haqda məlumatlıdırlar, lakin bu boşluğa ciddi bir təhdid kimi yanaşmırlar.
Mənbə: cert.gov.az