Solucionada vulnerabilidad que permitía desactivar el cortafuegos de Apache ModSecurity


Los desarrolladores del firewall de Apache ModSecurity han publicado una nueva actualización que soluciona una vulnerabilidad que permitía a un atacante desactivar el firewall.





Está nueva versión, la 2.5.9, elimina un problema que puede producir que el servidor de seguridad falle mientras que está procesando múltiples paquetes HTTP.

Si ModSecurity falla, el servidor Apache puede dejar de responder a las consultas HTTP durante algún tiempo.

Para quienes no conozcan este módulo, ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.

Por lo que se recomienda a los administradores de servidores que usen Apache junto con el módulo ModSecurity que se actualicen a la versión 2.5.9 lo antes posible.

Enlace: Changelog for 2.5.9.

Fuente:
http://www.websecurity.es/




Otras noticias de interés:

INFORMACION SOBRE EL RANK
Debido a los múltiples y seguidos problemas (trampa) que ocurren con el TopRank, ha sido eliminado temporalmente. Estamos buscando uno que se adapte a nuestras necesidades, se pide disculpas a todos aquellos webmaster que no incurrian en la anomali...
Demo de ataque DNS y troyanización
Informa securityartwork.es que hay un video demostración de cómo aprovechar la vulnerabilidad del DNS descubierta recientemente para provocar una intrusión en un sistema, aprovechando los servicios de actualización automática:...
IwAnywhere v1.1: Nuevo troyano indetectable
Ap0calaps es un desconocido programador de troyanos en Nueva Zelanda. IwAnywhere v1.1 es su nuevo troyano que acaba de editar en Internet a través de su Web con fecha de 20 de julio de 2002....
Vulnerabilidad en Internet Explorer facilita ataques phising
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques phising, consistentes en imitar las webs de servicios bancari...
Descubren una vulnerabilidad que afecta al protocolo de cifrado web HTTPS
HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, podría no ser tan seguro como su nombre indica....
Más seguridad: Internet Explorer 9 y Firefox 4
Durante el mes de marzo, fueron lanzadas nuevas versiones de los navegadores web más utilizados por los usuarios: Internet Explorer 9 y Firefox 4. Estos presentan varias mejoras en sus funcionalidades, como por ejemplo el soporte para CSS3 y HTML5 (...
Phishing usa la imagen de Facebook
Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuar...
Vulnerabilidad común a varios sistemas de protección
Un fallo al cuál son vulnerables varias aplicaciones de protección utilizadas en seguridad informática ha sido informado públicamente. Afectaría diversos programas pertenecientes a diferentes compañías. ...
Lista para Descarga Canaima Colibrí - Live -
El grupo que integran el Proyecto Arepa Linux se conformó aproximadamente hace 8 meses, y desde haces seis meses ha trabajado en el desarrollo de un sabor de Canaima tipo Live de nombre Colibrí que es una versión con esteroides de la ya existente,...
Una nueva tecnología de seguridad en Firefox bloquea los ataques web
Mozilla, responsable del desarrollo del navegador Firefox, ha anunciado una nueva versión del navegador, aún en fase de pruebas, que incluye una nueva tecnología diseñada para bloquear la mayoría de los ataques web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cortafuegos
  • debian
  • desactivar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modsecurity
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • solucionada
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra