Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2014
Apache és el servidor web més popular del món, usat per més del 52% dels llocs web, disponible en codi font i per a infinitat de plataformes, incloent-hi diverses implementacions d’UNIX, Microsoft Windows , VOS/2 i Novell NetWare.
Es descriuen les vulnerabilitats a continuació:
CVE-2014-0117: Hi ha un error en el maneig de capçaleres HTTP Connection en el mòdul 'mod_proxy' que podria provocar una denegació de servici en un proxy invers.
CVE-2014-3523: Denegació de servici a causa d'una fallada en la funció 'winnt_accept' del mòdul 'WinNT MPM' que podria generar l’esgotament de la memòria disponible.
CVE-2014-0226: Hi ha un error de condició de carrera en el mòdul 'mod_estatus' que podria generar un desbordament de memòria basat en 'Heap', el que permetria executar codi arbitrari.
CVE-2014-0118: Fallada en la funció 'deflate_in_filter' del mòdul 'mod_deflate' a l’hora de gestionar la descompressió de peticions al servidor, que podria generar un esgotament de recursos i provocar una denegació de servici.
CVE-2014-0231: Denegació de servici en el mòdul 'mod_cgid' per no tindre un mecanisme de timeout per a scripts CGI.
Versions anteriors a la 2.4.10
Referències:CVE-2014-0117, CVE-2014-3523, CVE-2014-0226, CVE-2014-0118, CVE-2014-0231
Solució:Actualitzar a la versió 2.4.10
Notes:Més informació:
Apache HTTP Server 2.4.10 Released