Publicado el 10 abril 2019 ¬ 8:50 amh.mscComentarios desactivados en Elevación de privilegios en Apache HTTP
Elevación de privilegios en Apache HTTP Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos […]
Leer el resto de esta entrada »
Publicado el 3 abril 2019 ¬ 9:38 amh.mscComentarios desactivados en Actualiza cuanto antes tu servidor HTTP Apache: descubren varias vulnerabilidades en la versión 2.4
Apache ha lanzado un aviso después de descubrir múltiples vulnerabilidades que ponen en riesgo a los usuarios. Instan a actualizar lo antes posible los servidores HTTP Apache. Estas vulnerabilidades afectan a muchas versiones de Apache 2.4 y los usuarios deben actualizar cuanto antes a la versión 2.4.39. Como siempre indicamos, es muy importante tener los […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2015 ¬ 8:56 amh.mscComentarios desactivados en Actualización de seguridad de Subversion
Apache ha publicado Subversion 1.8.15 y 1.9.3 destinadas a solucionar una vulnerabilidad que podrían permitir provocar denegaciones de servicio o posiblemente llegar a ejecutar código arbitrario. Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2014 ¬ 13:05 pmh.mscComentarios desactivados en Diversas vulnerabilidades en Apache HTTP Server
Apache Software Foundation ha publicado la versión 2.2.29 del servidor web Apache, destinada a solucionar cuatro fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario o causar denegación de servicio. Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2014 ¬ 10:12 amh.mscComentarios desactivados en Dos nuevas vulnerabilidades en servidores web Apache
Se han anunciado dos nuevas vulnerabilidades en servidores web Apache que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio. Fuente: http://unaaldia.hispasec.com/2014/03/dos-vulnerabilidades-en-el-servidor-web.html#comments Para ver mas información, acceder al enlace arriba indicado, en respeto a la nueva Ley de Propiedad Intelectual saludos ms, 28-3-2014
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 19:17 pmh.mscComentarios desactivados en Miles de servidores Apache comprometidos llevan a descargas de malware
De acuerdo con varios investigadores, existe una relación en las recientes intrusiones a algunos sitios web de LA Times con el blog de la empresa fabricante de discos duros Seagate, parece ser que todos estos sitios están alojados en servidores que utilizan el software para servidores web Apache y que han sido comprometidos y equipados […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 20:05 pmh.mscComentarios desactivados en Elevación de privilegios en Apache
Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2011 ¬ 16:17 pmh.mscComentarios desactivados en Ya es oficial: Apache se queda con Open Office
Finalmente Oracle ha cedido Open Office a Apache para que esta fundación continúe con el desarrollo de esta popular herramienta Traducción literal del Google: El 1 de junio de 2011, Oracle Corporation presentó la base de código de OpenOffice.org a la Fundación de Software Apache. Que la presentación fue aceptada, y el proyecto está siendo […]
Leer el resto de esta entrada »