Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
Debian

Fallo de seguridad en apache2 sobre Debian Linux

Un crítico fallo de seguridad ha sido detectado en el paquete apache2 en su versión 2.2.16-6 para Debian el cual compromete el sistema accediendo a la cuenta root.

25 Mar 2011 | DEBIAN
E

l día 23 de Marzo se reportó que el módulo alternativo de apache2 MPM_ITK, que está incluido en la versión para Debian, puede correr bajo la cuenta de root en caso de que no se haya asignado la cuenta y grupo específicos de Apache en la directriz AssignUserID. Cabe señalar que este problema sólo puede ser explotado en caso de que la directriz NiceValue haya sido establecida en la configuración del servidor.

El problema ya ha sido solucionado para las distribuciones específicas, siendo así como quedaron las cosas:

Squeeze: El problema se soluciona en la versión 2.2.16-6+squeeze1.

Wheezy: Es necesario actualizar a la versión 2.2.17-2.

Lenny: No afectado por el problema.


Se recomienda actualizar cuanto antes a dichas versiones.

Tags: apache, debian, linux, seguridad
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 26 Mar 2011, 02:13
elhombredelmiembrogrande Uruguay

RECTO.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Endesa
  • ¿Quieres saberlo todo sobre Hacking?