La nueva versión de Apache soluciona fallos de seguridad

apache El famoso software de código abierto Apache HTTP Server, ha lanzado la nueva versión 2.4.9, donde corrige dos problemas graves de seguridad.

El primer de ellos soluciona un fallo que podría dar lugar una ataque de denegación de servicio (DoS). Dicho error ha sido clasificado por el “National Vulnerability Database” de la siguiente manera (traducido del inglés) :

La función log_cookie en mod_log_config.c en el módulo mod_log_config, en el Servidor Apache HTTP antes de la 2.4.8 (anterior versión) permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída del demonio) a través de una galleta hecha a mano que no está controlada adecuadamente durante el truncamiento.

La solución a esta vulnerabilidad desde la nueva versión de Apache, hace que el servidor limpie el registro de cookies de forma que ya no reconoce las cookies que no valen.

El otro fallo solucionado con ésta nueva versión, podría permitir una condición de denegación por media una solicitud de escritura DAV maliociosa.

Para más información:

LinuxToday

 

 

You may also like...

1 Response

  1. 24 marzo, 2014

    […] La nueva versión de Apache soluciona fallos de seguridad […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR