Blog

Se autoriza la reproducción de los materiales de este blog, citando la fuente e incluyendo un enlace al mismo.

Categorías

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Apúntate

Principios Básicos de Networking

todo lo que siempre quisiste saber y nunca supiste dónde encontrar ... ¡Y en castellano!! :)

Este Blog está destinado a mantener actualizados los materiales e información publicados en los libros de networking de Oscar Gerometta. Estás invitado a suscribirte y participar con tus comentarios.

2 de Noviembre, 2005

Denegación de servicio en servidores web Apache

2 de Noviembre, 2005, 9:06

Por @ 2 de Noviembre, 2005, 9:06 en Novedades / Noticias

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 25-oct-2005 8:14
Subject: Oxygen3 24h-365d [Denegación de servicio en servidores web Apache - 25-10-05]
To:
OXYGEN3ES@oxygen3.pandasoftware.com

     "Antes de negar con la cabeza, asegúrate de que la tienes".
        Truman Capote (1924-1984); escritor estadounidense.

       - Denegación de servicio en servidores web Apache -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es )

Madrid, 25 de octubre de 2005 - Según ha informado SecurityTracker, se ha detectado una vulnerabilidad en los servidores web Apache, que puede ser empleada por atacantes remotos para provocar denegaciones de servicio en los sistemas afectados. Para evitar este problema se ha publicado una actualización para los servidores web Apache, y para IBM HTTP Server -que están basados en ellos-, IBM ha distribuido una corrección.

Debido a la referida vulnerabilidad, tras cancelar -en determinadas ocasiones- una conexión, un usuario remoto puede provocar una pérdida de memoria en parte del código del Módulo Multiproceso. El fallo reside, concretamente, en 'server/mpm/worker/worker.c'.

La actualización proporcionada para el servidor web Apache se encuentra disponible, a través de SVN, en:
http://svn.apache.org/viewcvs.cgi/httpd/httpd/branches/2.2.x/server/mpm/worker/worker.c

A la corrección para IBM HTTP Server (que está basado en el servidor web Apache), puede accederse en:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24010709

Blog alojado en ZoomBlog.com