La nueva versión de Apache soluciona fallos de seguridad
El famoso software de código abierto Apache HTTP Server, ha lanzado la nueva versión 2.4.9, donde corrige dos problemas graves de seguridad.
El primer de ellos soluciona un fallo que podría dar lugar una ataque de denegación de servicio (DoS). Dicho error ha sido clasificado por el «National Vulnerability Database» de la siguiente manera (traducido del inglés) :
«La función log_cookie en mod_log_config.c en el módulo mod_log_config, en el Servidor Apache HTTP antes de la 2.4.8 (anterior versión) permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída del demonio) a través de una galleta hecha a mano que no está controlada adecuadamente durante el truncamiento.«
La solución a esta vulnerabilidad desde la nueva versión de Apache, hace que el servidor limpie el registro de cookies de forma que ya no reconoce las cookies que no valen.
El otro fallo solucionado con ésta nueva versión, podría permitir una condición de denegación por media una solicitud de escritura DAV maliociosa.
Para más información:
