Vulnerabilidades corregidas en Apache
Se han anunciado dos vulnerabilidades en el servidor web Apache que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.
Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.
El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas. Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer.
Apache ha publicado la versión 2.4.9 destinada a corregir estos problemas, que puede descargarse desde:
http://httpd.apache.org/ download.cgi
Fuente: Hispasec
Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.
El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas. Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer.
Apache ha publicado la versión 2.4.9 destinada a corregir estos problemas, que puede descargarse desde:
http://httpd.apache.org/
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!