Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2014
Dos vulnerabilitats en el servidor web Apache
S’han anunciat dos vulnerabilitats en el servidor web Apache que podrien permetre a un atacant remot provocar condicions de denegació de servici.Apache és el servidor web més popular del món, usat per més del 52 % dels llocs web, disponible en codi font i per a infinitat de plataformes, i hi inclou diverses implementacions d’UNIX, Microsoft Windows, VOS/2 i Novell NetWare.
El primer dels problemes (amb CVE-2014-0098) residix en mod_log_config en tractar cookies truncades. D’altra banda, un problema (amb CVE-2013-6438) en el tractament de XML en mod_dav en calcular de forma incorrecta el final d’una cadena en eliminar espais inicials i situar un caràcter NUL fora del búfer.
Sistemes Afectats:Apache 2.4.x
Referències:CVE-2014-0098, CVE-2013-6438
Solució:Apache ha publicat la versió 2.4.9 destinada a corregir estos problemes, que pot descarregar-se des de el el seu portal oficial.
Notes: Apache httpd 2.4 vulnerabilities
Changes with Apache 2.4.9
Hispasec una-al-dia