Conecta con nosotros

Noticias

Llega Apache HTTP Server 2.2.17, solucionando problemas DoS

Publicado el

Llega Apache HTTP Server 2.2.17, solucionando problemas DoS 49

La fundación Apache Software acaba de presentar la nueva versión del servidor web Apache que soluciona varias vulnerabilidades. La versión Apache 2.2.17 es una actualización recomendada para todos aquellos que han apostado por este servidor web open-source.

Llega Apache HTTP Server 2.2.17, solucionando problemas DoS 51

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La versión Apache 2.2.17 integra parches de seguridad para problemas que dejaban abiertas puertas a ataques de tipo DoS entre otros tal y como comenta la Fundación.

Las vulnerabilidades que han sido solucionadas son, en resumen, las siguientes:

  • Buffer over-read flaw en la librería expat. Un atacante podría provocar un documento XML parcheado que llevaría a una caída del servicio que podría provocar un DoS si se utiliza MPM.
  • Vulnerabilidad encontrada en la función apr_brigade_split_line() de la librería integrada APR-util, usada en procesos de peticiones no SSL. Un atacante remoto podría mandar peticiones, que si son mandadas de manera cuidadosa con el ritmo adecuado podría llegar a consumir poco a poco memoria y causar la denegación de servicio.

El servidor Apache 2.2.17 es una actualización altamente recomendada y puedes descargarlo desde aquí.

Lo más leído