- Noticias relacionadas
- Otras noticias
Encuentran una vulnerabilidad en el tratamiento de cursores animados de Windows
Los países asiáticos son el objetivo de las amenazas que simulan juegos online.jpg)
Si su Messenger le enseña un pollo asado, su PC está infectado por los nuevos gusanos Bropia.E y Gaobot.CTX.jpg)
Descubren varias vulnerabilidades en Macromedia Flash Player 8.0
Un joven de 18 años, cabecilla de una banda que infectó millones de ordenadores
Dos vulnerabilidades en Internet Explorer y Adobe Reader están siendo usadas para infectar a los usuarios.jpg)
Phishing, una estafa que daña el comercio electrónico
Crecen las amenazas informáticas para teléfonos móviles
Utilizan falsas acusaciones de posesión de pornografía infantil para estafar a los internautas
Cada día 500.000 nuevos ordenadores son infectados por bots
- En el foro
Múltiples vulnerabilidades en Gaim-
VULNERABILIDADES
Múltiples vulnerabilidades en Apache para Solaris
27 Ago 2004 | HISPASEC.jpg)
En los últimos meses se han detectado diversos problemas de
seguridad en la versión para Solaris del servidor web Apache. Se
trata de problemas presentes en las versiones 1.3.31 y anteriores
y afectan por igual a Solaris 8 y Solaris 9 en las plataformas
SPARC y x86.
Las vulnerabilidades son diversas y afectan a diversos módulos de
Apache y pueden ser utilizadas por atacantes locales o remotos.
Los efectos de las mismas van desde permitir al atacante saltarse
las medidas de seguridad configuradas en el servidor web, al
posible compromiso de los sistemas vulnerables, pasando por la
realización de ataques de denegación de servicio.
El primer paso que deben realizar los administradores es
verificar la versión de Apache que están ejecutando. Esto puede
realizarse mediante la siguiente orden:
$ /usr/apache/bin/httpd -v
Si la versión de Apache es anterior a la 1.3.31, el primer paso a
realizar consiste en actualizar a esta versión, que es la más
reciente disponible en el momento de escribir estas líneas.
Una vez ya disponemos de la versión 1.3.31 es precisa la
instalación de una actualización adicional, que elimina una
vulnerabilidad de desbordamiento de búfer en mod_proxy. En el
momento de redactar este boletín, Sun únicamente ha publicado las
actualizaciones para Solaris 9, plataforma SPARC (archivo
T113146-05.tar.Z) y Solaris 9 plataforma x86 (archivo T114145-
04.tar.Z). Ambos archivos puedes descargarse en
http://sunsolve.sun.com/patches).
Más Información:
Security Vulnerabilities in Apache Web Server and Apache Modules
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57628
SunOS 5.9: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip
http://sunsolve.sun.com/tpatch/T113146-05.zip.README
SunOS 5.9_X86: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip
http://sunsolve.sun.com/tpatch/T114145-04.zip.README
Sun Solaris Multiple Apache Vulnerabilities
http://secunia.com/advisories/12377/
Terminal Emulators fail to handle escape sequences
http://secunia.com/advisories/8146/
Apache mod_digest Cross Realm Replay Security Issues
http://secunia.com/advisories/10789/
Apache mod_access Rule Bypass Issue
http://secunia.com/advisories/11088/
Apache Connection Denial of Service Vulnerability
http://secunia.com/advisories/11170/
Apache mod_proxy "Content-Length:" Header Buffer Overflow Vulnerability
http://secunia.com/advisories/11841/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Detectan la vulnerabilidaes y a los pocos días ya tienes la actualización sin las mismas. Igualito que en algunos productos de pago que circulan por ahí, ejem, ejem, jeje
Te recuerdo que Apache se ha dejado algunas vulnerabilidades sin arreglar desde hace meses....
Como actualizo el apache
Saludos!