Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2011
Oracle ha anunciado algunas vulnerabilidades en Solaris, que podrían ser aprovechadas por atacantes maliciosos para provocar una Denegación de Servicio.
La vulnerabilidad en Apache APR está relacionada con un error en la función "apr_fnmatch()" al procesar determinados patrones, provocando un desboramiento de pila.
La vulnerabilidad en Apache HTTP Server está relacionada con el módulo "mod_autoindex".
Para más información:
SA44490
SA44558
SA44574
SA44661
Oracle Solaris 11 Express
Sun Solaris 10.x
CVE-2011-0419, CVE-2011-1928
Solución:Aplicar parches.
Notas:http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_portable