Sección: Software y Conocimiento LibreTítulo: Apache 2.0.51 corrige cinco vulnerabilidades- Enlace 1 - Enlace 2 - Enlace 3 Texto del artículo:
"La única ventaja de jugar con fuego es que aprende uno a no quemarse".
Oscar Wilde (1854-1900); dramaturgo y novelista irlandés.
Madrid, 20 de septiembre de 2004 - Apache Software Foundation ha distribuido la nueva versión 2.0.51 de su servidor HTTP, que viene a corregir cinco vulnerabilidades de seguridad.
Los problemas solucionados son los siguientes:
- Un error en la validación de entrada al procesar direcciones IPv6 que podría ser aprovechado para provocar un ataque DoS (Denegación de Servicios).
- Un desbordamiento de buffer al procesar archivos de configuración, que podría ser aprovechado con un archivo .htaccess, y que permitiría a un atacante escalar privilegios en el sistema.
- Una vulnerabilidad en el módulo "mov_dav", que posibilita un ataque DoS en el servicio httpd al recibir una secuencia de peticiones LOCK especialmente diseñada para ello.
- Dos vulnerabilidades en "mod_ssl" que permiten realizar ataques DoS de forma remota.
Más información sobre las vulnerabilidades corregidas y la disponibilidad de la nueva versión de Apache en el Enlace 2.
----
Apache HTTP Server 2.0.51 Released
The Apache Software Foundation and the The Apache HTTP Server Project are pleased to announce the release of version 2.0.51 of the Apache HTTP Server ("Apache"). This Announcement notes the significant changes in 2.0.51 as compared to 2.0.50.
The Announcement is also available in German and Japanese from:
http://www.apache.org/dist/httpd/Announcement2.html.de
http://www.apache.org/dist/httpd/Announcement2.html.ja
This version of Apache is principally a bug fix release. Of particular note is that 2.0.51 addresses five security vulnerabilities:
An input validation issue in IPv6 literal address parsing which can result in a negative length parameter being passed to memcpy.
[CAN-2004-0786]
A buffer overflow in configuration file parsing could allow a local user to gain the privileges of a httpd child if the server can be forced to parse a carefully crafted .htaccess file.
[CAN-2004-0747]
A segfault in mod_ssl which can be triggered by a malicious remote server, if proxying to SSL servers has been configured.
[CAN-2004-0751]
A potential infinite loop in mod_ssl which could be triggered given particular timing of a connection abort.
[CAN-2004-0748]
A segfault in mod_dav_fs which can be remotely triggered by an indirect lock refresh request.
[CAN-2004-0809]
The Apache HTTP Server Project would like to thank Codenomicon for supplying copies of their "HTTP Test Tool" used to discover CAN-2004-0786, and to SITIC for reporting the
discovery of CAN-2004-0747.
This release is compatible with modules compiled for 2.0.42 and later versions. We consider this release to be the best version of Apache available and encourage users of all prior versions to upgrade.
Apache 2.0.51 is available for download from
http://httpd.apache.org/download.cgi
Please see the CHANGES_2.0 file, linked from the above page, for a full list of changes.
Apache 2.0 offers numerous enhancements, improvements, and performance boosts over the 1.3 codebase. For an overview of new features introduced after 1.3 please see
http://httpd.apache.org/docs-2.0/new_features_2_0.html
When upgrading or installing this version of Apache, please keep in mind the following:
If you intend to use Apache with one of the threaded MPMs, you must ensure that the modules (and the libraries they depend on) that you will be using are thread-safe. Please contact the vendors of these modules to obtain this information.cement2.htmlArtículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 21/09/2004 - Modificar
Comparte el artículo en las REDES SOCIALES: Delicious | Meneame | Facebook | TWITTER | Technorati | Barrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 1790 veces desde 20/01/2008
Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org
Actualizado a 24/03/24
Los comentarios y colaboraciones son bienvenidos (comunistas_ARROBA_profesionalespcm_PUNTO_org):
Envíanos
tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE
EL PARTIDO COMUNISTA DE MADRID - PCE!
BÚSQUEDAS
en este sitio web
Agregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML
IMPRIMIR ESTA PAGINA (sólo si es imprescindible)
Secciones:
[11-M Terror y Manipulación] [15M, SUMAR, mareas, unidad popular, PAH] [Acta Moderna] [África] [Anarquismo] [Antiglobalización] [Antivirus, Seguridad Informática] [Archivo Sonoro, música y vídeo] [Argentina] [Bibliografía/Citas] [Brasil] [CC.OO.] [CGT] [Chile] [China, R.P.] [Ciencia] [Cine] [Colombia] [Congresos] [Contactos] [Convenios Colectivos] [Convocatorias] [Convocatorias defensa FERROCARRIL] [Correo recibido] [CORRUPCIÓN, puertas giratorias,impuestos, transparencia] [Cuba Socialista] [Documentos militante IU/ PCE] [Documentos, opinión, debate] [Ecologismo, Movilidad y Soberanía Alimentaria] [Economía] [El Problema Español] [Empleo (ofertas)] [Enlaces] [Esperanto] [Estados Unidos de América] [Europa] [FIRMAS DE APOYO A MANIFIESTOS] [Formación / Educación] [Foro/Lista de Correo] [Fotografías] [Huelga General] [Humor] [Infancia / Juventud] [Legislación] [Literatura y otras Artes] [Marxismo] [Memoria Histórica] [México] [Movimiento Obrero/Mundo del Trabajo] [Mujer / Feminismo] [Mundo Insurgente] [No Fumar /Derecho Fumadores Pasivos] [Organigrama] [Palestina] [Plan de Trabajo] [Prensa / Medios comunicación] [Profesionales y Comunistas] [República Española, La Tercera y Socialista] [Resoluciones] [Rusia, URSS, Centenario Revolución Soviética] [Sáhara Occidental] [Salud] [Sexualidad y mundo gay] [SIDA] [Software y Conocimiento Libre] [Venezuela Bolivariana] [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org
Código QR para dispositivos móviles:
Novedades
¡
PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS
NOVEDADES
MANIFIESTO DEL PROYECTO SUMAR:
Recomendado reproducir material citando su procedencia.
Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre
EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA.
Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos,
Siempre publicamos la fuente cuando es conocida.
Blog de debate NEURONASROJAS.profesionalespcm.org
Muro en Facebook NEURONASROJAS de profesionalespcm.org
Canal en YouTube de profesionalespcm.org
Sitio desnuclearizado, campaña de Ecologistas en Acción
NO PAGUES LA CRISIS
NO A LA GUERRA: El Partido Comunista de España condena el ataque de la Federación Rusa a Ucrania-
NO A LA GUERRA