Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2011
Oracle ha anunciat algunes vulnerabilitats en Solaris, que podrien ser aprofitades per atacants maliciosos per a provocar una denegació de servei.
La vulnerabilitat en Apache APR està relacionada amb un error en la funció "apr_fnmatch()" en processar determinats patrons, i provocar un desbordament de pila.
La vulnerabilitat en Apache HTTP Server està relacionat amb el mòdul "mod_autoindex".
Per a més informació:
SA44490
SA44558
SA44574
SA44661
Oracle Solaris 11 Express
Sun Solaris 10.x
CVE-2011-0419, CVE-2011-1928
Solució:Aplicar pegats.
Notes:http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_portable