Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Nuevas versiones de Apache ya están disponibles
 
VSantivirus No. 712 - Año 6 - Miércoles 19 de junio de 2002

 Nuevas versiones de Apache ya están disponibles
http://www.vsantivirus.com/vul-apache2.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

En una respuesta sumamente rápida, The Apache Software Foundation ha lanzado las nuevas versiones 2.0 y 1.3 de su servidor, que corrigen el grave fallo divulgado el lunes.

Internet Security Systems (ISS), la compañía que reveló la falla por primera vez, ha recibido numerosas críticas, entre ellas de la propia Apache Software Foundation, debido a su actitud de hacer pública una falla tan importante, sin darle oportunidad de responder antes.

ISS Security publicó la falla en su sitio, y luego, debido a las serias consecuencias de la misma, The Apache Software Foundation publicó una advertencia en su propia página, para prevenir a las potenciales víctimas.

Y justamente debido a lo grave de esta falla, dar el aviso antes de ponerse en contacto con los responsables del producto, fue considerado como "irresponsable" por Mark Cox, miembro fundador de la Apache Software Foundation.

La vulnerabilidad puede permitir que un vándalo, con un simple comando HTTP, pueda ejecutar ataques de denegación de servicio contra la mayoría de las 10,4 millones de computadoras que funcionan con el popular servidor Web. En algunas versiones, incluso podría llegar a ejecutarse código malicioso en dichas computadoras.

Las nuevas versiones, del servidor Apache (1.3.26 y 2.0.39), lanzadas el martes, solucionan el grave agujero. Debido a lo grave de la falla, se considera crítica su inmediata instalación.

Las versiones anteriores, calculan mal el espacio asignado para la codificación de áreas de datos utilizadas para aceptar información de los usuarios del Web.

Esta técnica, denominada "chunked encoding" (por dividir en "trozos" la información), si no se controla adecuadamente --como es el caso del fallo--, puede permitir un desbordamiento de búfer, con las consecuencias antes mencionadas.

Todas las versiones 1.3 y 2.0 (hasta la 2.0.36), son vulnerables.

Las nuevas versiones pueden ser descargadas de la página oficial de Apache.


Referencias:

Descarga de las versiones 2.0.39 y 1.3.26
http://www.apache.org/dist/httpd/

Apache 1.3.26 Released
http://www.apache.org/dist/httpd/Announcement.html

Apache 2.0.39 Released
http://www.apache.org/dist/httpd/Announcement2.html


Más información:

VSantivirus No. 711 - 18/jun/02
El mayor agujero de seguridad en servidores Apache
http://www.vsantivirus.com/vul-apache.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS