Se ha publicado una nueva versión de Apache, la 1.3.19, que soluciona
varios problemas de seguridad.
Apache es un servidor web «Open Source», disponible para entornos Unix y
Windows, y se trata del servidor web más popular en Internet, con
diferencia. En la última estadística (Febrero de 2.001) Apache
representa casi el 60% de los servidores web de Internet. Por
comparación, el segundo clasificado, el Internet Information Server de
Microsoft, no llega al 20%.
Las versiones de Apache previas a la 1.3.19 son susceptibles a un ataque
que permite obtener el listado de un directorio determinado, en vez del
fichero índice personalizado por idioma. El problema se debe a una
interacción entre los módulos «mod_negotiation», «mod_dir» y
«mod_autoindex», cuando se solicita una URL muy larga. En la versión
1.3.19 de Apache, se devuelve un código 403 FORBIDDEN (acceso denegado).
Se recomienda actualizar a Apache a 1.3.19, ya que soluciona varios
problemas más, aparte del descrito.
jcea@hispasec.com
Más información:
Apache:
http://httpd.apache.org/
Apache 1.3.19 Released:
http://httpd.apache.org/dist/Announcement.html
Cambios:
http://httpd.apache.org/dist/CHANGES_1.3
The Netcraft Web Server Survey:
http://www.netcraft.com/survey/
Deja un comentario