Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2014
Esta versió corregix vulnerabilitats de denegació de servici en els mòduls mod_deflate (amb CVE-2014-0118) i mod_cgid (amb CVE-2014-0231). Una condició de carrera en el tractament del "scoreboard" que pot donar lloc a desbordaments de la memòria intermèdia (amb CVE-2014-0226) i un problema que podria permetre la falsificació de capçaleres HTTP (amb CVE-2013-5704).
L’equip d’Apache fa notar que no s’ha publicat la versió 2.2.28. Igualment recomana als usuaris de la branca 2.2 actualitzar la branca 2.4 (segons Apache la millor versió disponible). Esta versió 2.2.29 es considera com a versió de manteniment i s’oferix per a aquells usuaris que no puguen actualitzar la branca 2.4 en este moment.
Algunes de les vulnerabilitats corregides, ja van ser solucionades en la branca 2.4 el mes de juliol.
Tant Apache 2.4 com 2.2.29 estan disponibles des de:
http://httpd.apache.org/download.cgi
Servidor Web Apache, branca 2.2.
Referències:CVE-2014-0118, CVE-2014-0231, CVE-2014-0226, CVE-2013-5704
Solució:Aplicar les actualitzacions que oferix el fabricant.
Notes: