- Noticias relacionadas
Múltiples vulnerabilidades en Gaim31 Ago 2004
- Otras noticias
La deliciosa ironía de los espías espiados
Tras la pista de los creadores del Sasser.jpg)
Guerra de virus
Un PDF de la FIA revela datos sensibles del caso Ferrari vs. McLaren
La nueva variante de MyDoom hace estragos en la red.jpg)
EEUU desecha su sistema global de vigilancia por Internet 'Carnivore'
Un correo de la Agencia Tributaria con el asunto "Devolución fiscal" es la nueva estafa de phishing
Versión final de la guía de seguridad del NIST.jpg)
Un estudio pone de manifiesto el impacto comercial de la falta de protección a los consumidores en bancos y negocios online
La inseguridad de la red deja de ser un factor primordial para los españoles
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades en Apache para Solaris
27 Ago 2004 | HISPASEC.jpg)
En los últimos meses se han detectado diversos problemas de
seguridad en la versión para Solaris del servidor web Apache. Se
trata de problemas presentes en las versiones 1.3.31 y anteriores
y afectan por igual a Solaris 8 y Solaris 9 en las plataformas
SPARC y x86.
Las vulnerabilidades son diversas y afectan a diversos módulos de
Apache y pueden ser utilizadas por atacantes locales o remotos.
Los efectos de las mismas van desde permitir al atacante saltarse
las medidas de seguridad configuradas en el servidor web, al
posible compromiso de los sistemas vulnerables, pasando por la
realización de ataques de denegación de servicio.
El primer paso que deben realizar los administradores es
verificar la versión de Apache que están ejecutando. Esto puede
realizarse mediante la siguiente orden:
$ /usr/apache/bin/httpd -v
Si la versión de Apache es anterior a la 1.3.31, el primer paso a
realizar consiste en actualizar a esta versión, que es la más
reciente disponible en el momento de escribir estas líneas.
Una vez ya disponemos de la versión 1.3.31 es precisa la
instalación de una actualización adicional, que elimina una
vulnerabilidad de desbordamiento de búfer en mod_proxy. En el
momento de redactar este boletín, Sun únicamente ha publicado las
actualizaciones para Solaris 9, plataforma SPARC (archivo
T113146-05.tar.Z) y Solaris 9 plataforma x86 (archivo T114145-
04.tar.Z). Ambos archivos puedes descargarse en
http://sunsolve.sun.com/patches).
Más Información:
Security Vulnerabilities in Apache Web Server and Apache Modules
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57628
SunOS 5.9: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip
http://sunsolve.sun.com/tpatch/T113146-05.zip.README
SunOS 5.9_X86: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip
http://sunsolve.sun.com/tpatch/T114145-04.zip.README
Sun Solaris Multiple Apache Vulnerabilities
http://secunia.com/advisories/12377/
Terminal Emulators fail to handle escape sequences
http://secunia.com/advisories/8146/
Apache mod_digest Cross Realm Replay Security Issues
http://secunia.com/advisories/10789/
Apache mod_access Rule Bypass Issue
http://secunia.com/advisories/11088/
Apache Connection Denial of Service Vulnerability
http://secunia.com/advisories/11170/
Apache mod_proxy "Content-Length:" Header Buffer Overflow Vulnerability
http://secunia.com/advisories/11841/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Detectan la vulnerabilidaes y a los pocos días ya tienes la actualización sin las mismas. Igualito que en algunos productos de pago que circulan por ahí, ejem, ejem, jeje
Te recuerdo que Apache se ha dejado algunas vulnerabilidades sin arreglar desde hace meses....
Como actualizo el apache
Saludos!