- Otras noticias
La técnica del “Rock Phish” incrementa el tiempo de actividad de los sites de phishing
Twitter deshabilita una aplicación en su sitio por razones de seguridad
Spam publicitario que parece phishing.jpg)
Tres variantes del gusano Atak se unen a Zafi.D para "felicitar las fiestas" a los usuarios
Los cibercriminales recurren a la ingeniería social para manejar a los usuarios
Troyanos y adware siguen "dando la brasa" a los internautas
Las amenazas que nos acecharán en 2005.jpg)
Denegación de Servicio en diversos productos Cisco
Actualización de seguridad para Apple Mac OS X
El 43% de los españoles está menos preocupado por la seguridad al comprar en Internet que hace 2 años
- En el foro
-
ACTUALIZACIONES
Actualización Apache 1.3.* y mod_ssl
27 Oct 2004 | HISPASEC.jpg)
Las versiones no actualizadas de la serie 1.3 de Apache permiten que un atacante remoto pueda matar procesos Apache y, bajo ciertas circunstancias, ejecutar código arbitrario en el servidor.
El problema radica en un desbordamiento de búfer en el módulo "proxy_util.c", en concreto en la gestión de valores negativos en la cabecera HTTP "Content-Length". Todas las instalaciones Apache 1.3.* que utilicen el módulo "mod_proxy" son susceptibles de ataque, si acceden a servidores no confiables.
Se recomienda a todos los administradores de servidores Apache 1.3.* que actualicen con urgencia a la versión 1.3.32.
Por otra parte, se ha publicado también la versión 2.8.21 del módulo "mod_ssl", que soluciona diversos problemas de seguridad y es la versión a emplear con Apache 1.3.32. El módulo "mod_ssl" amplía las capacidades del servidor Apache 1.3.* tradicional para soportar también conexiones SSL/TLS.
Más Información:
httpd.apache.org/
The Apache HTTP Server Project
Heap-based buffer overflow in proxy_util.c for mod_proxy in Apache 1.3.25 to 1.3.31 allows remote attackers to cause a denial of service (process crash) and possibly execute arbitrary code via a negative Content-Length HTTP header field, which causes a large amount of data to be copied.
cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0492
Apache HTTP Server 1.3.32 Released
www.apache.org/dist/httpd/Announcement.html
Changes with Apache 1.3.32
www.apache.org/dist/httpd/CHANGES_1.3
MOD_SSL
www.modssl.org/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
gmc trucks here www.gmctruck.fora.pl
gmc from america www.gmctruck.fora.pl
real gmc www.gmctruck.fora.pl
and www.emeraldring.fora.pl rings
Hi, nice very nice page..!
globe fund - allfunds.free-site-host.com/mutual-fund-company/index.html
church fund raising idea - allfunds.free-site-host.com/fund-raising-strategy/index.html
non profit fund raising - allfunds.free-site-host.com/church-fund-raising-idea/index.html
high school fund raiser - allfunds.free-site-host.com/nonprofit-fund-raising/index.html
fund of hedge funds - allfunds.free-site-host.com/elementary-school-fund-raiser/index.html
Good luck !
PS: do you listen Linkin Park ?
Hi, nice very nice page..!
high school fund raiser
fund raising strategy
fund raising strategy
church fund raising idea
elementary school fund raiser
Good luck !
PS: do you listen Linkin Park ?
sxgzclimdoh55y uo6sj0gs3sq7z9xf9 pbvi514s36vfov4yn
1qqmng482lv3aiuw8 oxela5puq fcsu4f5pphek2ryp
d5hwujltsel7ar 2pvtvl5m0zm77z4 cw80mhjbn
jivmq00stpbm gv1te1q4p73ojbaa jfinc6ugx
7hzumd2eh7xi8n hxul5sfwd6mor pdeyhz23gp