Risc: Baix

Apache és el servidor web més popular del món, usat per més del 52 % dels llocs web, disponible en codi font i per a infinitat de plataformes, incloent-hi diverses implementacions d’UNIX, Microsoft Windows , VOS/2 i Novell NetWare.

Esta versió corregix vulnerabilitats de denegació de servici en els mòduls mod_deflate (amb CVE-2014-0118) i mod_cgid (amb CVE-2014-0231). Una condició de carrera en el tractament del "scoreboard" que pot donar lloc a desbordaments de la memòria intermèdia (amb CVE-2014-0226) i un problema que podria permetre la falsificació de capçaleres HTTP (amb CVE-2013-5704).

L’equip d’Apache fa notar que no s’ha publicat la versió 2.2.28. Igualment recomana als usuaris de la branca 2.2 actualitzar la branca 2.4 (segons Apache la millor versió disponible). Esta versió 2.2.29 es considera com a versió de manteniment i s’oferix per a aquells usuaris que no puguen actualitzar la branca 2.4 en este moment.

Algunes de les vulnerabilitats corregides, ja van ser solucionades en la branca 2.4 el mes de juliol.

Tant Apache 2.4 com 2.2.29 estan disponibles des de:
http://httpd.apache.org/download.cgi

Apache HTTP Server 2.2.29 Released

una-al-dia (21/07/2014) Diverses vulnerabilitats en Apache HTTP Server