Diversas vulnerabilidades en Apache HTTP Server
Apache Software Foundation ha publicado la versión 2.2.29 del servidor
web Apache, destinada a solucionar cuatro fallos de seguridad que
podrían permitir a un atacante remoto ejecutar código arbitrario o
causar denegación de servicio.
Apache es el servidor web más popular del mundo, usado por más del 52%
de los sitios web, disponible en código fuente y para infinidad de
plataformas, incluyendo diversas implementaciones de UNIX, Microsoft
Windows , OS/2 y Novell NetWare.
Esta versión corrige vulnerabilidades de denegación de servicio en los
módulos mod_deflate (con CVE-2014-0118) y mod_cgid (con CVE-2014-0231).
Una condición de carrera en el tratamiento del “scoreboard” que puede
dar lugar a desbordamientos de búfer (con CVE-2014-0226) y un problema
que podría permitir la falsificación de cabeceras HTTP (con
CVE-2013-5704).
Ver mas informacion en Fuente:
http://unaaldia.hispasec.com/2014/09/diversas-vulnerabilidades-en-apache.html
saludos
ms, 5-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.