Apache HTTP Server: Denegación de servicio

agosto 27th, 2011 | Posted by kwelladm in Alertas

Se ha publicado una vulnerabilidad en el módulo “mod_deflate” de Apache que permitiría provocar una Denegación de servicio (DoS) en un equipo afectado.

Impacto

El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO

Versiones Afectadas

Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

Apache 1.3.x y 2.x

Nota1: Las instalaciones por defecto a Apache se ven afectadas.
Nota2: Existe un exploit público que esta haciendo uso de esta falla.

Recomendaciones

Si bien hasta la fecha el proveedor no ha publicado una nueva versión que solucione el problema, se brindan varias alternativas que permiten mitigar los efectos.

Se recomienda aplicar en forma urgente alguna de esas medidas. Consultar la Alerta del proveedor en la sección “Referencias”.

Referencias

Más información sobre esta Alerta:

Apache (Alerta original):
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E

Secunia:
http://secunia.com/advisories/45606/

Hispasec:
http://www.hispasec.com/unaaldia/4688

Apache

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario Cancelar respuesta

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Apache HTTP Server: Denegación de servicio

Comparte esto:

Deja un comentario Cancelar respuesta

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés