Connect with us

Antivirus

Servidor Apache 2.4.3 corrige alrededor de 50 fallas y dos huecos de seguridad

Published

on


La fundación de software Apache Software Foundation liberó la versión 2.4.3 del servidor Apache HTTP, corrigiendo alrededor de cincuenta bugs y cerrando dos debilidades de seguridad. Las dos vulnerabilidades están presentes en los módulos mod_proxy_aip, mod_proxy_http y mod_negotiation.

Las dos vulnerabilidades han sido catalogadas como CVE-2012-3502 y CVE-2012-2687, pero hay poca información disponible sobre los problemas reales. El primer bug ocurre con mod_proxy_sjp y mod_proxy_http en el back-end, cuando una conexión se cierra, lo cual “podría causar problemas de privacidad debido a una respuesta confusa”.

El segundo problema, en mod_negotiation, se refiere a un posible XSS (cross-site scripting) donde los usuarios no confiables están cargando archivos, se corrige escapando el nombre de los archivos.

La versión actualizada del servidor HTTP está disponible para ser descargada  desde la página de descargas del proyecto. Los detalles de todos los cambios hechos en 2.4.3 se pueden encontrar en labitácora de cambios. Entre los errores esta una solución para un problema SSL que afecta al servidor HTTP cuando se ejecuta en Windows desde la versión 2.4.2.

Fuente: The H Security


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: