viernes, 21 de marzo de 2014

Dos vulnerabilidades en el servidor web Apache

Se han anunciado dos vulnerabilidades en el servidor web Apache que  podrían permitir a un atacante remoto provocar condiciones de denegación de servicio. 

Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.

El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas. Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer.

Apache ha publicado la versión 2.4.9 destinada a corregir estos problemas, que puede descargarse desde:

Más información:

Apache httpd 2.4 vulnerabilities

Changes with Apache 2.4.9




Antonio Ropero
Twitter: @aropero

1 comentario:

  1. Hola, que bueno que existen páginas como las de ustedes que nos mantienen informados de las diversas situaciones que se van presentando como riesgos por el uso de la tecnología. Un saludo y siga como hasta ahora. Llevo casi 10 años inscrito.

    ResponderEliminar