Nueva versión de Apache (2.2.20) soluciona vulnerabilidad (DoS)


Hola a tod@s,

Les comparto la actualización oficial (2.2.20) que publicaron para solucionar la vulnerabilidad crítica en el Web Server Apache (HTTPD)  y que pueda producir una denegación de servicio (DoS) o caída de la aplicación/pagina Web.

apache-HTTPD

Vulnerabilidad: La vulnerabilidad CVE-2011-3192 se localiza en el módulo de Apache mod_deflate que se emplea para la compresión del contenido antes de devolverse al cliente, se instala por defecto en Apache.

Exploit: El exploit para esta vulnerabilidad basa su funcionamiento en la manipulación de la cabecera Range para que mediante la realización de múltiples peticiones, agotar los recursos.

Impacto: Afecta a todas las versiones de Apache de líneas 1.3 y 2.X  cuando se utiliza el módulo mod_deflate.

Solución: Actualizar lo antes posible a la versión 2.2.20 de Apache

Fuente: INTECO-CERT

Anuncios