Solucionada vulnerabilidad que permitía desactivar el cortafuegos de Apache ModSecurity


Los desarrolladores del firewall de Apache ModSecurity han publicado una nueva actualización que soluciona una vulnerabilidad que permitía a un atacante desactivar el firewall.





Está nueva versión, la 2.5.9, elimina un problema que puede producir que el servidor de seguridad falle mientras que está procesando múltiples paquetes HTTP.

Si ModSecurity falla, el servidor Apache puede dejar de responder a las consultas HTTP durante algún tiempo.

Para quienes no conozcan este módulo, ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.

Por lo que se recomienda a los administradores de servidores que usen Apache junto con el módulo ModSecurity que se actualicen a la versión 2.5.9 lo antes posible.

Enlace: Changelog for 2.5.9.

Fuente:
http://www.websecurity.es/




Otras noticias de interés:

El concepto Gratis del Software Libre
El Software Libre posee varios atributos, algunos de los cuales han sido dados y difundidos erróneamente; el concepto Software Libre es igual a Software Gratis es uno de éstos....
Microsoft anuncia doce boletines de seguridad para el próximo martes 13 de junio
Como parte de su ciclo mensual de liberación de actualizaciones de seguridad, Microsoft anunció que el próximo martes 13 de junio publicará 12 boletines, la mayoría críticos....
El estándar final para WiFi de alta velocidad está cada vez más cerca
La búsqueda de una base común para la emergente especificación IEEE 802.11n WLAN de alta velocidad ha llevado a varios fabricantes a unirse para realizar una propuesta que podría ser el principio del estándar ...
Inyección SQL en Joomla 1.6
Ha sido publicada una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de YGN Ethical Hacker Group. ...
Urge Trend Micro a fortalecer la cultura de la seguridad informática
Trend Micro señaló que es urgente fortalecer la cultura de seguridad informática, luego de que en la semana pasada el gusano Netsky.C ocasionara la primera alerta roja y se sumará a las cuatro advertencias amarillas en lo que va del año. ...
¿VMWare infringe los derechos de Linux?
Justo cuando VMWare Inc. se prepara para cotizar en la bolsa, en lo que Bloomberg cree que será la salida pública más grande desde Google, comienzan a salir pruebas de que su principal producto propietario y comercial VMWare ESX podría violar los...
Ejecución remota de código en Microsoft Visual Basic 6.x
Se han encontrado varias vulnerabilidades en Microsoft Visual Basic 6.x que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario con los permisos del usuario ejecutando la aplicación....
La controversia de Palladium de Microsoft y el TCPA.
Últimamente se ha creado al entorno de esta tecnología un gran revuelo. Este artículo explica de una forma sencilla y clara. La nota original es de: Wi...
Alexander Garzon (Director PHP de Venezuela) en entrevista con Juventud en Línea
El día 11 de Junio en la ciudad de Caracas, en las instalaciones de RNV Radio Nacional de Venezuela Activa 103.9 FM fue entrevistado el Señor Alexander Garzon en el Programa Radial Juventud en Línea conducido por Joan Bouque...
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cortafuegos
  • debian
  • desactivar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modsecurity
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • solucionada
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra