Estás en Inicio / Actualidad
01.07.2004
Apache 2.0.50 disponible
A partír del 30 de junio está disponible la versión 2.0.50 de Apache, según ha publicado la Apache Software Foundation y The Apache HTTP Server Project.
Según se deduce de El anuncio oficial del lanzamiento de esta versión, es recomendable que los administradores (hostmaster) actualicen su software Apache a la versión 2.0.50, que no añade nuevas características pero que, además de diversos errores menores, da remedio a dos vulnerabilidades.
Una puede llevar a un ataque de denegación de servicio (DoS) debido a una perdida de memoria en el tratamiento de cabeceras http. La otra vulnerabilidad consiste en un desbordamiento de buffer en conexiones seguras (mod_ssl) cuando un certificado cliente confiable excede los 6K de tamaño en su argumento DN y que podria permitir a un atacante remoto ejecutar código arbitrario.
Los módulos compilados para las versiones 2.0.42 y posteriores son compatibles con esta nueva versión.
Mas información y otras fuentes:
Anuncio oficial del lanzamiento
Vulnerabilidad 2: Pérdida de memoria
Vulnerabilidad 2: buffer overflow
- Colaboración de Juan Antonio Castillo H. (jachguate)
Califica esta nota:
(No hay votos aún)
Loading ...Si eres nuevo en Maestros del Web y te agradan nuestras publicaciones, te invitamos a suscribirte a nuestro Feed.
Sindícanos en: Google Reader, Bloglines, My Yahoo o My MSN | ¿Qué es el Feed?
Comentarios
0 comentarios en total.
Los comentarios de esta nota están cerrados. Siempre es posible enviar aportes de forma privado en nuestro formulario de contacto.
Notas de Actualidad
Las Notas en tu correo
Otras Notas Relacionadas
- Ya está disponible Apache 2.0.51
- Compilando Apache y PHP para Linux
- 52 millones de sitios web funcionan en Apache
- Disponible Wordpress 2.6 beta 2
- Instalando Apache, Mysql y PHP de forma fácil
- Disponible la beta de Skype 4
- Service Pack 3 de Windows XP disponible
- Introducción a los ‘Server Side Includes’
- Gmail en 12 Idiomas
- iPod Book 2.0 ya esta disponible
