Elevación de privilegios en Apache HTTP Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos […]

Apache ha lanzado un aviso después de descubrir múltiples vulnerabilidades que ponen en riesgo a los usuarios. Instan a actualizar lo antes posible los servidores HTTP Apache. Estas vulnerabilidades afectan a muchas versiones de Apache 2.4 y los usuarios deben actualizar cuanto antes a la versión 2.4.39. Como siempre indicamos, es muy importante tener los […]

Apache ha publicado Subversion 1.8.15 y 1.9.3 destinadas a solucionar una vulnerabilidad que podrían permitir provocar denegaciones de servicio o posiblemente llegar a ejecutar código arbitrario. Subversion es un sistema de control de versiones Open Source, que en la actualidad pertenece a la Apache Software Foundation. Utiliza el concepto de revisión para guardar los cambios […]

Apache Software Foundation ha publicado la versión 2.2.29 del servidor web Apache, destinada a solucionar cuatro fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario o causar denegación de servicio. Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código […]

Se han anunciado dos nuevas vulnerabilidades en servidores web Apache que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio. Fuente: http://unaaldia.hispasec.com/2014/03/dos-vulnerabilidades-en-el-servidor-web.html#comments   Para ver mas información, acceder al enlace arriba indicado, en respeto a  la nueva Ley de Propiedad Intelectual   saludos ms, 28-3-2014

De acuerdo con varios investigadores, existe una relación en las recientes intrusiones a algunos sitios web de LA Times con el blog de la empresa fabricante de discos duros Seagate, parece ser que todos estos sitios están alojados en servidores que utilizan el software para servidores web Apache y que han sido comprometidos y equipados […]

Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. […]

Finalmente Oracle ha cedido Open Office a Apache para que esta fundación continúe con el desarrollo de esta popular herramienta Traducción literal del Google: El 1 de junio de 2011, Oracle Corporation presentó la base de código de OpenOffice.org a la Fundación de Software Apache. Que la presentación fue aceptada, y el proyecto está siendo […]