CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/05/2011

Vulnerabilitat DoS en Apache HTTP Server

S'ha informat d'una vulnerabilitat en Apache HTTP Server, que podria ser explotada per usuaris maliciosos per a provocar una Denegació de Servei.

Risc: Mitjà

S'ha informat d'una vulnerabilitat en Apache HTTP Server, que podria ser explotada per usuaris maliciosos per a provocar una Denegació de Servei.

Per a més informació:

SA44490

Perquè siga efectiu l'atac hi cal que s'active "mod_autoindex".

Aquesta vulnerabilitat afecta les versions anteriors a la 2.2.18.

Sistemes Afectats:

Apache 2.2.x

Referències:

CVE-2011-0419

Solució:

Actualitzeu a la versió 2.2.18.

Notes:

Descobert per:
Maksymilian Arciemowicz

Apache:
http://httpd.apache.org/security/vulnerabilities_22.html
http://www.apache.org/dist/httpd/Announcement2.2.html

SecurityReason:
http://securityreason.com/achievement_securityalert/98

Font: Secunia Advisories

CSIRT-CV