Publicada nueva versión de Apache


Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos mod_cache y mod_dav y otra de divulgación de información sensible en mod_proxy_http.





El primer problema reside en la forma en que se procesan las solicitudes por los módulos "mod_cache" y "mod_dav". Un atacante remoto podría causar una denegación de servicio en determinadas condiciones mediante el envío de peticiones HTTP especialmente manipuladas. Hay que señalar que el módulo "mod_cache" se ve afectado solamente si se hace uso de la directiva "CacheIgnoreURLSessionIdentifiers".

También se ha corregido un error en la detección de tiempo de espera en "mod_proxy_http.c" que podría permitir que bajo determinadas condiciones, el servidor devuelva una respuesta destinada a otro usuario. Sólo se ven afectados los sistemas operativos Windows, Netware y OS2.

Se recomienda actualizar a Apache 2.2.16 desde http://httpd.apache.org/download.cgi

Más Información:

Fixed in Apache httpd 2.2.16
http://httpd.apache.org/security/vulnerabilities_22.html

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Investigadores demuestran nuevo ataque contra IPv6
Esquema puede secuestrar la capacidad IPv6 desde un PC para interceptar en forma sigilosa todo el tráfico web de la red de destino....
Nuestra seguridad no solo depende del antivirus
De acuerdo con datos divulgados recientemente por la compañía de seguridad Secunia, aproximadamente un 28 por ciento de las aplicaciones más populares utilizadas por los usuarios en sus computadoras, son vulnerables a distintas clases de ataque...
Spammers crean acortadores de URL propios
Según Symantec: Los spammers han comenzado a crear falsos servicios de acortamiento de URL con el fin de evitar los filtros de seguridad....
Actualizaciones para ColdFusion y JRun
Adobe ha publicado múltiples actualizaciones para corregir diversas vulnerabilidades críticas en ColdFusion v8.0.1 (y versiones anteriores), y JRun 4.0. Estos problemas podrían permitir a un atacante comprometer las cuentas de usuario o los sistem...
Apple quiere que el jailbreaking sea ilegal
En otra de sus iniciativas para tratar de controlar aún más su mercado Apple está tratando de hacer que el proceso de jailbreak de los iPhones e iPod Touch sea ilegal, algo que haría que instalar aplicaciones de terceros fuera un delito....
Hackean la web malaya de Kaspersky
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada....
Mozilla eleva nivel de alerta para fallo en Firefox
De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox (ver ), sería de gravedad alta. ...
Para navegar en Internet hay que ser panoico.
Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte ...
Ejecución de código script arbitrario con RealOne
Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del reproductor RealOne. Si bien requiere engañar al usuario para que reproduzca dichos archivos, este problema puede llevar a la ejecución de código arbitrario en la máquina de la ...
Fallo de seguridad en WhatsApp
La popular aplicación de mensajería instantánea WhatsApp tiene un fallo de seguridad que podría poner en peligro los datos almacenados en los teléfonos móviles cuando el usuario se conecte a una red WiFi sin método de cifrado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • publicada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra