Apache Server 2.0.61 y 2.2.6 Released, descarga disponible.

apache_server.jpgY más que aconsejable su inmediata actualización por los problemas de seguridad que soluciona.

Nuestro servidor web favorito, Apache Server, que hace posible que millones de webs estemos online, acaba de liberar dos nuevas versiones que corrigen varios bugs de relevancia.

Las correcciones más importantes afectan a los siguientes módulos; mod_proxy, mod_cache, mod_mem_cache y mod_status, además de otras partes del software que os relato a continuación.

Descarga de Apache Server 2.2.6 Released.

Lista de cambios más relevantes;

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent a segmentation fault if attributes are listed in a Cache-Control header without any value.
  • CVE-2007-3304: prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
  • CVE-2006-1862: mod_mem_cache: Copy headers into longer lived storage; header names and values could previously point to cleaned up storage. PR 41551.

Descarga de Apache Server 2.0.61 Released.

Lista de cambios más relevantes;

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
  • CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.

Suerte con los updates a todos los sysadmins -;)

¿Dónde lo he visto? En Hispasec.

[tags] Apache, servidor, web server, actualizacion, webmaster, ISP, hosting, seguridad [/tags]

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1250 entradas

Navegación de la entrada


Comentarios

  • rafa espada

    Esperaremos a que nos actualicen los repostitorios de debian… que me cago por la pata si lo tengo que hacer a mano… no me puedo arriesgar a quedarme sin dormir!!! :-D

  • Pingback:

    meneame.net
  • dabo

    Dormir?? pero vamos a ver, desde cuando duermes ??? xDD. Nada bro, el mítico .deb estará por llegar pero si no tienes mucho lio montado sobre todo con ciertos módulos, no te será dificil compilarlo (dormir…pero si no duermes jodio).

Comentarios cerrados.