Jueves, Mayo 23, 2019

Llega Apache HTTP Server 2.2.17, solucionando problemas DoS

Llega Apache HTTP Server 2.2.17, solucionando problemas DoS

La fundación Apache Software acaba de presentar la nueva versión del servidor web Apache que soluciona varias vulnerabilidades. La versión Apache 2.2.17 es una actualización recomendada para todos aquellos que han apostado por este servidor web open-source.

La versión Apache 2.2.17 integra parches de seguridad para problemas que dejaban abiertas puertas a ataques de tipo DoS entre otros tal y como comenta la Fundación.

Las vulnerabilidades que han sido solucionadas son, en resumen, las siguientes:

  • Buffer over-read flaw en la librería expat. Un atacante podría provocar un documento XML parcheado que llevaría a una caída del servicio que podría provocar un DoS si se utiliza MPM.
  • Vulnerabilidad encontrada en la función apr_brigade_split_line() de la librería integrada APR-util, usada en procesos de peticiones no SSL. Un atacante remoto podría mandar peticiones, que si son mandadas de manera cuidadosa con el ritmo adecuado podría llegar a consumir poco a poco memoria y causar la denegación de servicio.

El servidor Apache 2.2.17 es una actualización altamente recomendada y puedes descargarlo desde aquí.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 60 invitados y ningún miembro en línea

Contador de Visitas

12405339
Hoy Hoy 196
Ayer Ayer 1330
Esta semana Esta semana 3206
Este mes Este mes 22375
Total de Visitas Total de Visitas 12405339

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita