Otras noticias
Más noticias
En el foro
Ir al foro de Software Libre
THE APACHE SOFTWARE FOUNDATION

Se publican nuevas versiones del servidor Apache

La fundación Apache ha publicado recientemente actualizaciones de su servidor Apache, tanto en la rama 2.0.* como en la 1.3.*. Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plataformas, incluyendo UNIX, Microsoft Windows, OS/2 y Novell NetWare. En Octubre de 2003, Apache constituía más del 66% de los servidores web de Internet.

26 Nov 2003 | HISPASEC
L

as versiones no actualizadas de Apache contienen las siguientes vulnerabilidades:

* Un atacante puede ocasionar la caída del servidor Apache y, bajo ciertas circunstancias, la ejecución de código arbitrario con sus privilegios. Para que el ataque sea factible, el fichero de configuración Apache debe contener expresiones regulares con más de nueve "capturas". El problema reside en varios desbordamientos de búfer en los módulos "mod_alias" y "mod_rewrite". Esta vulnerabilidad afecta a las versiones de Apache previas a 1.3.29 y 2.0.48.

* Bajo ciertas circunstancias, es posible que Apache envíe los datos de un proceso CGI a un cliente equivocado. Esta vulnerabilidad afecta a las versiones de Apache previas a la 2.0.48.

La recomendación de Hispasec Sistemas es actualizar sus instalaciones Apache a 1.3.29 o 2.0.48. Aparte de las vulnerabilidades citadas, las nuevas versiones de Apache solucionan numerosos "bugs" menores.

Más Información:

Apache HTTP Server 1.3.29 Released

Changes with Apache 1.3.29

Apache 2.0.48 Released

Apache HTTP Server 2.0.48 Released

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 27 Feb 2004, 18:25
Que version ??

No se que version usar de apache para mysql 4.1 ?

#2 | 27 Feb 2004, 18:27
Que version ??

mooc80@hotmail.com

#3 | 26 Abr 2004, 20:04
Biochip

Seria posible que dijeran como se crea la vulnerabilidad, y como se repara :) juazzzzzzzzzzzzzzzzzzzz.

#4 | 26 May 2008, 23:25
Anónimo

que versiones existen de servidor apache

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters