- Otras noticias
.jpg)
La utilización de software libre creció un 38,8 por ciento 2004
Linux en la GameCube a través de LinuxPreview.jpg)
Microsoft libera el código fuente de FlexWiki
Sun Microsystems lanza "StarOffice 9"
Mozilla “Test Pilot” llega al millón de usuarios activos
Extremadura decide promocionar el software libre entre el sector tecnológico
Mozilla apoya el software libre en Madrid y Alicante
Estatua en honor a "Tux"
El "iTunes" de Linux actualizado para el iPod
FireFound
- En el foro
-
THE APACHE SOFTWARE FOUNDATION
Se publican nuevas versiones del servidor Apache
26 Nov 2003 | HISPASEC
Las versiones no actualizadas de Apache contienen las siguientes vulnerabilidades:
* Un atacante puede ocasionar la caída del servidor Apache y, bajo ciertas circunstancias, la ejecución de código arbitrario con sus privilegios. Para que el ataque sea factible, el fichero de configuración Apache debe contener expresiones regulares con más de nueve "capturas". El problema reside en varios desbordamientos de búfer en los módulos "mod_alias" y "mod_rewrite". Esta vulnerabilidad afecta a las versiones de Apache previas a 1.3.29 y 2.0.48.
* Bajo ciertas circunstancias, es posible que Apache envíe los datos de un proceso CGI a un cliente equivocado. Esta vulnerabilidad afecta a las versiones de Apache previas a la 2.0.48.
La recomendación de Hispasec Sistemas es actualizar sus instalaciones Apache a 1.3.29 o 2.0.48. Aparte de las vulnerabilidades citadas, las nuevas versiones de Apache solucionan numerosos "bugs" menores.
Más Información:
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
No se que version usar de apache para mysql 4.1 ?
mooc80@hotmail.com
Seria posible que dijeran como se crea la vulnerabilidad, y como se repara :) juazzzzzzzzzzzzzzzzzzzz.
que versiones existen de servidor apache