Hueco Importante de seguridad en Apache


Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema WebDAV con IIS, Apache Software Fundation acaba de avisar de un grave problema de seguridad. Lo curioso es que no es la primera vez que las vulnerabilidades coinciden en el tiempo, y esto supone un grave riesgo para todos.





Un aviso de la Fundación Apache ha lanzado la voz de alarma sobre un grave riesgo de denegación de servicio en las versiones que van de la 2.0 a la 2.0.44 de su servidor web. Los detalles de la vulnerabilidad no se conocerán hasta el ocho de Abril, pero el grupo ha querido advertir a los usuarios antes de que se hagan públicos estos detalles y los chicos malos comiencen a trabajar para sacar provecho de ello. Apache insta a todos los usuarios a que descarguen e instalen su nueva versión, que, además corrige otros problemas menores.

Este comportamiento les viene a redimir ante una embarazosa situación que sufrió la Fundación el pasado mes de Junio de 2002, cuando los detalles de su peor problema de seguridad conocido hasta la fecha fueron públicos antes de que ellos mismos tuvieran la solución y pusieran a disposición de los usuarios el parche adecuado. Por aquella época, Microsoft no se quedaba atrás, y también se descubría un desbordamiento de búfer en su servidor web.

El aviso de este problema en Apache viene a coincidir con el estudio publicado por netcraft sobre el impacto de la última vulnerabilidad del servidor web de Microsoft IIS.. En él se afirma que tres cuartos de los sitios web que operan con este Software (IIS 5.0) lo hacen con el protocolo WebDAV habilitado y por lo tanto son vulnerables al fallo. El estudio se basa en casi 800.000 direcciones que trabajan con IIS 5.0. En el caso de esta vulnerabilidad, los detalles para explotarla sí que se hicieron públicos antes de que la empresa de Bill Gates programara la solución en forma de parche.

Netcraft realiza sus estudios mensuales preguntando sistemáticamente a diferentes direcciones en Internet sobre el programa que usan para servir páginas web. Así, Netcraft supone el mayor repositorio de información sobre estadísticas de servidores web. En la encuesta de Marzo se basó en las respuestas de casi cuarenta millones de servidores, en la que se refleja la posición dominante de Apache con un 63% del mercado.

Fuente:
SERGIO DE LOS SANTOS
www.forzis.com

Otras noticias de interés:

Fallo en mod_proxy Apache 2.x
Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable....
El Spam se carga a una nueva víctima
Uno de los problemas más graves de Internet es el tráfico monstruoso de Spam. Se podría decir que mientras la Web fue evolucionando, el Spam siguió creciendo y no encontró nadie que realmente le ponga palos en la rueda. Seguramente atrás allá ...
Microsoft publicará dos boletines de seguridad
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 10 de mayo dos boletines de seguridad, correspondientes a los boletines MS11-035 y MS11-036, con un número inde...
Lenguaje de Programación Perl cumple 20 años
El 18 de diciembre de 1987, Larry Wall hizo pública la versión 1.0 de Perl....
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
88 parches para productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y ser...
Sun Java corrige múltiples vulnerabilidades críticas
Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start....
Eventos en Facebook, están llenos de malware
La verdad es que casi todos, al menos los que menor atención prestan a asuntos de seguridad en redes sociales han sido víctimas de una campaña de scam o malware sin apenas darnos cuenta de que estábamos, como moscas, haciendo caer en el juego a n...
EDULinuX, soluciones Linux para la educación chilena
Basados en programas de código abierto, utilizan en escuelas computadores desechados por ser viejos, lentos y de poca capacidad. EDULinuX es una iniciativa conjunta entre el Ministerio de Educación, a través del Programa Enlaces, y el Instituto de...
Antivirus de Android no sirven de mucho
La empresa de seguridad AV-Test ha realizado unas pruebas de estrés sobre unos 41 antivirus disponibles en la plataforma Android, encontrando que de ellos 34 no llegaban a detectar el 65% de las amenazas de entre una muestra de malware específico p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hueco
  • importante
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra