Se publica una nueva versión de Apache 2.0


Se ha hecho pública una nueva versión de Apache 2.0, concretamente la versión 2.0.40. Esta versión soluciona un grave problema de seguridad que afecta a los usuarios Apache en plataformas no UNIX.





Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plataformas, incluyendo Microsoft Windows.

Las versiones de Apache 2.0 previas a la 2.0.40 contienen una vulnerabilidad que puede afectar al funcionamiento del servidor y desvelar información confidencial contenida en el mismo. La fundación Apache no ha hecho públicos aún los detalles exactos de la vulnerabilidad, en espera de que los administradores de sistemas Apache actualicen sus instalaciones.

La recomendación Hispasec es que los usuarios de Apache 2.0 actualicen sus sistemas cuanto antes a Apache 2.0.40. Aunque oficialmente la vulnerabilidad afecta exclusivamente a sistemas no UNIX (por ejemplo, Windows, Netware y OS/2), nuestra recomendación es actualizar todos los servidores Apache 2.0, para mayor seguridad.

Los usuarios de Apache 1.3 no necesitan actualizar sus instalaciones, ya que estas versiones no se ven afectadas por esta vulnerabilidad.

Más Información:

Apache 2.0 vulnerability affects non-Unix platforms
http://httpd.apache.org/info/security_bulletin_20020809a.txt

Apache HTTP Server Project
http://httpd.apache.org/

Código fuente
http://www.apache.org/dist/httpd/

Vulnerability in Apache 2.0 through 2.0.39 on Windows, OS2, and Netware
allows remote attackers to bypass security restrictions and obtain
sensitive data.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661


Fuente:
Jesús Cea Avión
jcea@hispasec.com




Otras noticias de interés:

Aumenta la preocupación de los padres por Internet
Al 81 por ciento de los padres con hijos menores de edad les preocupa mucho o bastante el uso que éstos hacen de Internet, una inquietud que ha aumentado dos puntos respecto al año pasado....
UE quiere controlar la exportación de software
La UE quiere controlar la exportación de software para la censura de Internet. La Unión Europea quiere reforzar el control de las exportaciones a regímenes autocráticos, como Corea del Norte o Irán, de programas que puedan ser utilizados para bl...
CHINA ENVIÓ A PRISIÓN A VARIOS WEBMASTERS
Cuatro webmasters chinos han sido condenados a largas penas de prisión por delito de subversión. La corte pekinesa sentenció al geólogo Jin Haike, de 27 años de edad, y a Xu Wei, periodista de 28, a diez años de prisión. Los otros acusados, un...
Escalada de privilegios en Windows XP (SSDP y UPnP)
Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows....
Alerta de Spyware: CoolWebSearch (CWS)
na de las características de este spyware, es que el mismo se transforma muy rápidamente. A continuación se detallan algunas de las variantes y su fecha aproximada de aparición, en orden cronológico inverso: º DNSRelay.dll ? ...
Banners Flash secuestran el portapapeles
¿Fanboy de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te of...
Ya se puede ejecutar Flash en el iPad con Frash
Los hackers se acaban de colar en la guerra abierta entre Apple y Adobe. Concretamente, de la forma más dolorosa para Steve Jobs: haciendo funcionar Flash en un iPad. Se ha logrado a través una aplicación llamada Frash que requiere jailbreak, aunq...
Google Chome y sus ordenes Comandos about:
En el sitio maty1206linuxeando.com publicaron una serie de comando About del novedoso Google Chromo...
Denegación de servicio a través de PDF y ejecutables en ClamAV 0.x
ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados....
Las redes sociales, el cloud y la movilidad pondrán en riesgo la seguridad TI
Las empresas y los usuarios particulares no deben tener solo cuidado a la hora de utilizar tarjetas de crédito en la Red, sino también revisar sus sistemas de seguridad de red y sus políticas al respecto. Esta es la principal recomendación de Sto...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra