Nuevas versiones de Apache (1.3.29 y 2.0.48) solucionan varias vulnerabilidades

Octubre 30, 03 by admin

En el día de ayer aparecieron algunas vulnerabilidades en los módulos de Apache, afectando a sus dos ramas de desarrollo actuales, la 1.3.x y la 2.0.x. A la vez que fue anunciado por la propia Apache Software Foundation, fueron lanzadas dos nuevas versiones de ambas ramas que solucionan los problemas surgidos. Las vulnerabilidades y módulos afectados son los siguientes:

- Apache 1.3.28 y anteriores:

Posibilidad de causar un desbordamiento del búfer en los módulos "mod_alias" y "mod_rewrite" si están configurados con una expresión regular de más de 9 capturas. Para ello es necesario un fichero ".htaccess" con determinadas características.

- Apache 2.0.47 y anteriores:

El socket AF_UNIX usado por "mod_cgid" para comunicarse con el demonio "cgid" o con scripts CGI no es manejado de forma correcta.

Estos fallos podrías producir una escalación de privilegios o una denegación de servicio.

Como solución, se recomienda actualizar a las última versión en cada rama (1.3.29 y 2.0.48).

Direcciones relacionadas:

Nueva versión: http://httpd.apache.org/download.cgi

Anuncio de la vulnerabilidad: http://www.apache.org/dist/httpd/Announcement2.html

This entry no have comments... but you can be first.

Leave a Reply