Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2011
Vulnerabilidad DoS en Apache HTTP Server
Se ha informado de una vulnerabilidad en Apache HTTP Server que podría ser explotada por usuarios maliciosos para provocar una Denegacion de Servicio.Se ha informado de una vulnerabilidad en Apache HTTP Server que podría ser explotada por usuarios maliciosos para provocar una Denegacion de Servicio.
Para más información:
SA44490
Para que sea efectivo el ataque es necesario que se active "mod_autoindex".
Esta vulnerabilidad afecta a las versiones anteriores a la 2.2.18.
Apache 2.2.x
Referencias:CVE-2011-0419
Solución:Actualizar a la versión 2.2.18.
Notas:Descubierto por:
Maksymilian Arciemowicz
Apache:
http://httpd.apache.org/security/vulnerabilities_22.html
http://www.apache.org/dist/httpd/Announcement2.2.html
SecurityReason:
http://securityreason.com/achievement_securityalert/98