Bienvenido a Tecnohackers

Tecnohackers » General del foro » Hacking (Moderadores: 3xN, Doddy)
 » 

Vulnerabilidad Crítica En Apache (parchea!)



Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad Crítica En Apache (parchea!)  (Leído 62 veces)

Desconectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 11507
  • Al Final Solo Hay Nicks, Que Triste, Me Rindo
Vulnerabilidad Crítica En Apache (parchea!)
« en: Septiembre 02, 2011, 02:34:44 pm »
Desarrolladores del proyecto open-source Apache advirtieron hoy a los usuarios del popular servidor Web que está circulando una herramienta de denegación-de-servicio (senial-of-Service-DoS) que explota una vulnerabilidad en el módulo mod_deflate. Este módulo es empleado por Apache para comprimir contenido antes de ser devuelto al cliente. Este módulo es instalado y habilitado por defecto en la instalación base de Apache.

La herramienta, llamada Apache Killer, apareció el pasado viernes en una nota de la lista de correo de seguridad Full Disclosure.
Hoy, el proyecto Apache reconoció la vulnerabilidad que explota la herramienta de ataque, y dijeron que publicarán un arreglo para Apache 2.0 y 2.2 en las próximas 48 horas. Sin embargo y mientras tanto hay un proceso de mitigación que fue puesto a disposición por Apache.

Se encontró una vulnerabilidad de denegación de servicio en la forma en que múltiples rangos superpuestos son manejados por Apache, dijo el grupo en un boletin de seguridad . Según Apache, todas las versiones en las lineas 1.3 y 2.0 son vulnerables al ataque, lo que significa el 65% de los servidores de Internet.


El grupo ya no da más soporte al viejo Apache 1.3.

"Una herramienta de ataque entró en circulación. Se ha observado el uso activo de estas herramientas," dice el boletín. "El ataque puede ser realizado de forma remota y con un modesto número de peticiones puede causar un uso muy importante de memoria y CPU en el servidor".

En lugar de un arreglo, Apache ofreció los pasos que deben realizar los administradores para defender sus servidores Web hasta que el parche esté disponible.

Según la empresa británica Netcraft, Apache es el software de servidor Web más ampliamente usado en el mundo, contando con 65.2% de todo el software de su tipo actualmente en uso.

Como Apple incluye Apache con Mac OS X -- y mantiene el software mediante las actualizaciones de su sistema operativo -- los usuarios que usan servidores basados en Mac deberán esperar a que Apple libere el parche.

Traducción: Raúl Batista - Segu-Info
Autor: Gregg Keizer
Fuente: Networkworld





En línea
No puedes ver links Registrate o Login




Páginas: [1]   Ir Arriba
Tags: Apache Vulnerabilidad Modulo mod_deflate 

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
0 Respuestas
103 Vistas 		Último mensaje Diciembre 03, 2010, 04:18:24 am
por zolo
0 Respuestas
51 Vistas 		Último mensaje Marzo 19, 2011, 04:11:26 am
por arcangel_night
0 Respuestas
50 Vistas 		Último mensaje Agosto 25, 2011, 03:43:59 am
por zolo
0 Respuestas
29 Vistas 		Último mensaje Octubre 23, 2011, 03:23:41 pm
por zolo


SMF 2.0.2 | SMF © 2011, Simple Machines
Paginas Afiliadas
InfraBios - i-hacker - Twitter - FaceBook - Troyanosyvirus - LaWebDeGoku - daraxblog
Designed by Smf Personal