Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2011
Se ha informado de una vulnerabilidad en Apache HTTP Server que podría ser explotada por usuarios maliciosos para provocar una Denegacion de Servicio.
Para más información:
SA44490
Para que sea efectivo el ataque es necesario que se active "mod_autoindex".
Esta vulnerabilidad afecta a las versiones anteriores a la 2.2.18.
Apache 2.2.x
Referencias:CVE-2011-0419
Solución:Actualizar a la versión 2.2.18.
Notas:Descubierto por:
Maksymilian Arciemowicz
Apache:
http://httpd.apache.org/security/vulnerabilities_22.html
http://www.apache.org/dist/httpd/Announcement2.2.html
SecurityReason:
http://securityreason.com/achievement_securityalert/98