Publicada nueva versión de Apache.

Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos "mod_cache" y "mod_dav" y otra de divulgación de información sensible en "mod_proxy_http".

Más Noticias de Noticias de Seguridad

	ESET lanza al mercado ESET Mobile Security.
	2010 registrará más de 2 millones de nuevos programas maliciosos.
	Denegación de servicio en Cisco IOS XR.

El primer problema reside en la forma en que se procesan las solicitudes por los módulos "mod_cache" y "mod_dav".

Un atacante remoto podría causar una denegación de servicio en determinadas condiciones mediante el envío de peticiones HTTP especialmente manipuladas. Hay que señalar que el módulo "mod_cache" se ve afectado solamente si se hace uso de la directiva "CacheIgnoreURLSessionIdentifiers".

También se ha corregido un error en la detección de tiempo de espera en "mod_proxy_http.c" que podría permitir que bajo determinadas condiciones, el servidor devuelva una respuesta destinada a otro usuario. Sólo se ven afectados los sistemas operativos Windows, Netware y OS2.

Se recomienda actualizar a Apache 2.2.16 desde
http://httpd.apache.org/download.cgi

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4293/comentar

Más información:

Fixed in Apache httpd 2.2.16
http://httpd.apache.org/security/vulnerabilities_22.html

Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus antivirusgratis.com.ar