Revise Disponibilidad

Revisa Disponibilidad
Hosting Distribuidores Atencion a Clientes Contacto



Fue descubierta una grave vulnerabilidad en Apache
9 de Marzo de 2010

Se les advierte a los administradores de servidores web que actualicen de inmediato a la versión de Apache más reciente.

Investigadores de seguridad han advertido de una grave vulnerabilidad en el software del servidor web Apache que podría permitir a los intrusos ganar privilegios sobre el sistema.

Las fallas fueron encontradas en Apache 2.2.14 y versiones anteriores en donde el software es ejecutado en sistemas con Windows, pero la última versión 2.2.15 no es vulnerable. Se advierte a los usuarios a actualizar su sistema de inmediato.

Al enviar una solicitud especialmente diseñada, seguida de un paquete de reset, es posible explotar la vulnerabilidad en el módulo de Apache mod_isapi, el cual va a quitar de memoria el módulo ISAPI” se indicó en el boletín de Sense of Security.

“Sin embargo, los apuntadores a función aún permanecen en memoria y son llamados cuando se hace referencia a las funciones ISAPI publicadas, lo que resulta en una vulnerabilidad de apuntador.

El código de prueba de concepto para realizar el ataque, en el cual se envía un paquete de sos.txt al sistema vulnerable, está disponible para su descarga.

Fuente

v3.co.uk

DB/RS

 Regresar


Todas las noticias de tecnología son cortesía de la Universidad Nacional Autónoma de México
Computer Emergency Response Team - Dirección General de Servicios de Cómputo Académico

Ellos confiaron en nosotros para hospedar y/o desarrollar sus aplicaciones de misión crítica. Imagínese lo que podemos hacer por usted!
¡La mejor calidad – El mejor desempeño – La mejor atención personalizada!

| Home | Sobre Nosotros | Legal | Hosting | Distribuidores | Atención a Clientes | Contacto |

Teledesic Broadband Networks, SA de CV. Blvd. M. A. Camacho 1994-204,
Col. San Lucas Tepetlacalco. Tlalnepantla, Estado de México. C.P. 54055, MEXICO.
Tel: (55) 46.24.91.91 LADA SIN COSTO 01-800-681-3228.