Apache 2.0.50 disponible
A partÃr del 30 de junio está disponible la versión 2.0.50 de Apache, según ha publicado la Apache Software Foundation y The Apache HTTP Server Project.
Según se deduce de El anuncio oficial del lanzamiento de esta versión, es recomendable que los administradores (hostmaster) actualicen su software Apache a la versión 2.0.50, que no añade nuevas caracterÃsticas pero que, además de diversos errores menores, da remedio a dos vulnerabilidades.
Una puede llevar a un ataque de denegación de servicio (DoS) debido a una perdida de memoria en el tratamiento de cabeceras http. La otra vulnerabilidad consiste en un desbordamiento de buffer en conexiones seguras (mod_ssl) cuando un certificado cliente confiable excede los 6K de tamaño en su argumento DN y que podria permitir a un atacante remoto ejecutar código arbitrario.
Los módulos compilados para las versiones 2.0.42 y posteriores son compatibles con esta nueva versión.
Mas información y otras fuentes:
Anuncio oficial del lanzamiento
Vulnerabilidad 2: Pérdida de memoria
Vulnerabilidad 2: buffer overflow
- Colaboración de Juan Antonio Castillo H. (jachguate)
Loading ...