La fundación Apache acaba de hacer pública la versión 1.3.20 del
servidor web Apache, que corrige varias vulnerabilidades en la versión
Windows y OS/2.
Apache es el servidor web más popular del mundo, disponible de forma
gratuita y con código fuente en una amplia variedad de plataformas
informáticas. Según la última encuesta de NetCraft (Abril 2.001), Apache
representa casi el 63% de los servidores web de Internet.
La versión 1.3.20 del servidor Apache corrige diversas vulnerabilidades
en la implementación Windows y OS/2. La más importante de ellas permite
que un atacante malicioso puede construir una URL capaz de provocar un
“error de protección general” en el servidor, matando el servicio. El
ataque no puede ser utilizado para acceder a información o ejecutar
código en el servidor, sino simplemente como ataque de denegación de
servicio (DoS).
La fundación Apache publicó un parche binario para la versión 1.3.19 de
Windows y OS/2 Warp el pasado 12 de Mayo. Poco más de una semana más
tarde, Apache publica una versión completa actualizada.
Los administradores de servidores Apache bajo Windows (95, 98, ME, NT y
2000) u OS/2 deben actualizar sus instalaciones a la versión 1.3.20. Los
administradores Apache bajo entornos Unix no necesitan actualizar con
urgencia, aunque puede ser recomendable ya que se incluyen algunas
mejoras.
jcea@hispasec.com
Más información:
Welcome to the Apache HTTP Server Project:
http://httpd.apache.org/
Changes with Apache 1.3.20:
http://httpd.apache.org/dist/httpd/CHANGES_1.3
The Netcraft Web Server Survey:
http://www.netcraft.com/survey/
Deja un comentario