A partír del 30 de junio está disponible la versión 2.0.50 de Apache, según ha publicado la Apache Software Foundation y The Apache HTTP Server Project.
A partír del 30 de junio está disponible la versión 2.0.50 de Apache, según ha publicado la Apache Software Foundation y The Apache HTTP Server Project.
Una puede llevar a un ataque de denegación de servicio (DoS) debido a una perdida de memoria en el tratamiento de cabeceras http. La otra vulnerabilidad consiste en un desbordamiento de buffer en conexiones seguras (mod_ssl) cuando un certificado cliente confiable excede los 6K de tamaño en su argumento DN y que podria permitir a un atacante remoto ejecutar código arbitrario.
Los módulos compilados para las versiones 2.0.42 y posteriores son compatibles con esta nueva versión.
Mas información y otras fuentes:
Anuncio oficial del lanzamiento
Vulnerabilidad 2: Pérdida de memoria
Vulnerabilidad 2: buffer overflow
– Colaboración de Juan Antonio Castillo H. (jachguate)
