Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Grave falla en servidores Apache pone en jaque a la red
 
VSantivirus No. 1001, Año 7, Viernes 4 de abril de 2003

 Grave falla en servidores Apache pone en jaque a la red
http://www.vsantivirus.com/vul-apache-dos.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Cuando un informe publicado por Netcraft (http://news.netcraft.com/), organización especializada en la seguridad de Internet, revela que más del 75% de los sitios web ejecutando Microsoft IIS como servidor, siguen siendo vulnerables a través del protocolo WebDAV (ver referencias), surge otra grave falla esta vez en el servidor Apache, que cuenta con casi 40 millones de sitios en la red, un 63% del total.

En el caso del error en los servidores IIS, existen incluso troyanos capaces de aprovecharse del mismo, y es solo cuestión de tiempo pensar que surja alguna forma de ataque masivo del estilo del CodeRed o el más reciente SQLSlammer que casi colapsó a Internet en enero de 2003.

Pero ahora, con el anuncio de The Apache Software Foundation, sobre el grave riesgo de denegación de servicio en todas las versiones del servidor Apache 2.x (de la 2.0 a la 2.0.44 inclusive), se pone en jaque la seguridad global de toda la red, ya que la enorme mayoría de los servidores quedarían expuestos, al ser los dos servidores más usados peligrosamente vulnerables (Microsoft posee casi el 40% de los servidores restantes).

Según el informe, los detalles de la vulnerabilidad no se harán públicos hasta el día 8 de abril, por lo que se advierte a todos los administradores de sitios corriendo esas versiones, la necesidad de actualizarse a la última versión que corrige dicha falla, antes de esa fecha. Luego de ese día, las posibilidades que se empiece a explotar la misma en forma maliciosa aumentarán enormemente.

La nueva versión corrige además otras fallas menores.


Descarga de Apache 2.0.45:

http://httpd.apache.org/download.cgi


Referencias:

Solución temporaria a la falla en las extensiones WebDAV
http://www.vsantivirus.com/vulms01-016.htm

Troj/Rolark. Usa la falla de WebDAV en servidores IIS
http://www.vsantivirus.com/rolark.htm

Vulnerabilidad en componente soporte de WebDAV
http://www.vsantivirus.com/vulms01-022.htm

Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm

Maldito parche. Windows 2000 entre la espada y la pared
http://www.vsantivirus.com/20-03-03.htm

W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm

Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm

Estados Unidos Bajo Ataque D.D.O.S Masivo
http://www.vsantivirus.com/ataque-puerto1434.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS