Apache ha reconocido varios problemas de seguridad que podrían permitir a un atacante provocar ataques de cross site scripting o denegación de servicio en Apache HTTP Server 1.x y 2.x.
El primer error se debe a un fallo en el módulo mod_status del servidor HTTP Apache. En sitios donde la página de estado del servidor es públicamente accesible y la opción ExtendedStatus está activada, un atacante puede aprovechar este fallo para realizar un ataque de cross-site scripting.
La segunda vulnerabilidad se debe a un error en el módulo mod_cache. atacante que aprovechara este fallo en sitios donde la cache estuviera activada, podría conseguir que los procesos hijos de Apache dejaran de funcionar. Esto resultaría en una denegación de servicio si se estuviera utilizando un módulo multiproceso basado en threads.
Los problemas han sido solucionados en las versiones 1.3.38-dev, 2.0.60-dev y 2.2.5-dev disponibles desde http://httpd.apache.org.
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…
Integrarán Stormshield Data Security para Google Workspace y EverTrust Horizon para asegurar el cifrado en…