JOG@-CTeI – Ciencia, Tecnología e Innovación

Un lugar para divulgar sobre Ciencia, Tecnología e Innovación – CTeI y reflexiones personales… desde el 2008.

Nueva versión de Apache (2.2.20) soluciona vulnerabilidad (DoS)


Hola a tod@s,

Les comparto la actualización oficial (2.2.20) que publicaron para solucionar la vulnerabilidad crítica en el Web Server Apache (HTTPD)  y que pueda producir una denegación de servicio (DoS) o caída de la aplicación/pagina Web.

apache-HTTPD

Vulnerabilidad: La vulnerabilidad CVE-2011-3192 se localiza en el módulo de Apache mod_deflate que se emplea para la compresión del contenido antes de devolverse al cliente, se instala por defecto en Apache.

Exploit: El exploit para esta vulnerabilidad basa su funcionamiento en la manipulación de la cabecera Range para que mediante la realización de múltiples peticiones, agotar los recursos.

Impacto: Afecta a todas las versiones de Apache de líneas 1.3 y 2.X  cuando se utiliza el módulo mod_deflate.

Solución: Actualizar lo antes posible a la versión 2.2.20 de Apache

Fuente: INTECO-CERT

Anuncio publicitario
, , ,
, , , , , ,

Posted by:

JOG@

About Me

Auditor/Consultor de Tecnología y Ciberseguridad. Curioso, con pensamiento crítico y divergente.

Ingeniero Informático. Especialista en Gerencia de Proyectos y Seguridad Informática. Magister en Gestión de Ciencia, Tecnología e Innovación.

Entradas recientes

Newsletter

A %d blogueros les gusta esto: