Hueco Importante de seguridad en Apache


Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema WebDAV con IIS, Apache Software Fundation acaba de avisar de un grave problema de seguridad. Lo curioso es que no es la primera vez que las vulnerabilidades coinciden en el tiempo, y esto supone un grave riesgo para todos.





Un aviso de la Fundación Apache ha lanzado la voz de alarma sobre un grave riesgo de denegación de servicio en las versiones que van de la 2.0 a la 2.0.44 de su servidor web. Los detalles de la vulnerabilidad no se conocerán hasta el ocho de Abril, pero el grupo ha querido advertir a los usuarios antes de que se hagan públicos estos detalles y los chicos malos comiencen a trabajar para sacar provecho de ello. Apache insta a todos los usuarios a que descarguen e instalen su nueva versión, que, además corrige otros problemas menores.

Este comportamiento les viene a redimir ante una embarazosa situación que sufrió la Fundación el pasado mes de Junio de 2002, cuando los detalles de su peor problema de seguridad conocido hasta la fecha fueron públicos antes de que ellos mismos tuvieran la solución y pusieran a disposición de los usuarios el parche adecuado. Por aquella época, Microsoft no se quedaba atrás, y también se descubría un desbordamiento de búfer en su servidor web.

El aviso de este problema en Apache viene a coincidir con el estudio publicado por netcraft sobre el impacto de la última vulnerabilidad del servidor web de Microsoft IIS.. En él se afirma que tres cuartos de los sitios web que operan con este Software (IIS 5.0) lo hacen con el protocolo WebDAV habilitado y por lo tanto son vulnerables al fallo. El estudio se basa en casi 800.000 direcciones que trabajan con IIS 5.0. En el caso de esta vulnerabilidad, los detalles para explotarla sí que se hicieron públicos antes de que la empresa de Bill Gates programara la solución en forma de parche.

Netcraft realiza sus estudios mensuales preguntando sistemáticamente a diferentes direcciones en Internet sobre el programa que usan para servir páginas web. Así, Netcraft supone el mayor repositorio de información sobre estadísticas de servidores web. En la encuesta de Marzo se basó en las respuestas de casi cuarenta millones de servidores, en la que se refleja la posición dominante de Apache con un 63% del mercado.

Fuente:
SERGIO DE LOS SANTOS
www.forzis.com

Otras noticias de interés:

Google es el peor parcheador, según IBM X-Force
El informe 2010 sobre riesgos y tendencias que IBM X-Force publica a mediados de año señala a Google como una de las peores compañías a la hora de publicar parches de seguridad....
Pastebin no quiere que hackers publiquen datos sensibles
El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página. Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de hackers como Anonymous o Lulz...
Elige un logo para Mozilla Venezuela
La comunidad de Mozilla Venezuela se complace en informar acerca de la apertura de la votación para la elección del logo que nos represente. Después de la recepción de las propuestas, se ha pasado a la siguiente etapa que es su respectiva votaci...
Torvalds anunció una nueva versión de Linux para 2003
Linus Torvalds, el padre de Linux, anunció que estaría próximo el lanzamiento de la nueva versión del kernel de Linux, programada para junio del año próximo. La versión actual es la 2.4 y, si bien Torvalds se refiere a la siguiente como 2.6, m...
Facebook elimina las aplicaciones para ver quién visita tu perfil
Parece ser que Facebook ha bloqueado y eliminado todas las aplicaciones que decían poder saber quien visitaba tu perfil en la red social....
Apple corrige problemas de seguridad en iTunes y Quicktime
Apple inicia la semana con actualizaciones, y lo hace para solucionar diferentes problemas de seguridad en dos de sus productos: Quicktime y iTunes....
Antes de pasar a manos de Oracle, Sun anuncia MySQL 5.4
Las cosas están cambiando rápidamente en la base de datos MySQL. El martes, al inicio de la MySQL Conference & Expo, Sun anunciaba nuevos planes de liberación. ...
Google Chrome 9 llega a su versión estable
Google Chrome tiene su ciclo de desarrollo bien establecido y este contempla una versión estable cada seis semanas, pero además está muy aceitado el paso de características desde el developer channel al beta channel y después a la versión estab...
La criminalidad informática se traslada a la Web
El correo electrónico está perdiendo fuelle como medio de transmisión de virus y robo de información personal. Los criminales lo siguen usando, pero mezclan cada vez más técnicas y apuestan fuerte por la web. Primero fueron las páginas fra...
Síndrome de visión informática, la nueva enfermedad 2.0
El uso constante de computadoras, celulares y otros dispositivos móviles representa un riesgo para la salud ocular....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hueco
  • importante
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra