Geek the Planet


Seguridad no image

Published on agosto 26th, 2011 | by Angelfire

0

Apache confirma una vulnerabilidad DoS

El fallo está relacionado con un defecto en la manera en la que se gestionan múltiples HTTP superpuestos. El ataque puede ser lanzado de forma remota y un pequeño número de peticiones pueden consumir grandes cantidades de memoria y CPU en el servidor, lo que conllevaría a un Ataque de Denegación de Servicio o DoS.

La vulnerabilidad ya se puede explotar con una herramienta llamada Apache Killer que se encuentra dando vueltas por la Web desde el pasado 19 de Agosto, 5 días antes de que Apache Software Foundation reconociera que existía un problema; sólo le quedan 48 horas a la fundación para lanzar el parche y solucionar este problema según su tiempo estimado.

El equipo de Apache asegura que todas las versiones del software de las líneas 1.3x y 2.0x tienen el fallo y son vulnerables a los ataques.

Bastante grave el problema si tenemos en cuenta que la cuota del mercado de este software para servidores Web es de 65% aproximadamente.

Actulización:

Apache HTTP Server 2.2.19 Released

Visto en: ITespresso

Tags: , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑