Denegación de servicio remota en Apache mod_ssl

Security Tracker ha anunciado la existencia de una vulnerabilidad en Apache mod_ssl, que puede permitir a un atacante remoto provocar la caída del servidor.

El problema se manifiesta cuando un host virtual SSL está configurado con control de acceso y una página de error 400 personalizada. Si un usuario remoto envía una petición especialmente construida, puede provocar una referencia a un puntero nulo, que provocará la caída del servidor cuando se usa en módulo multiproceso.

Aunque hasta el momento Apache no ha publicado una solución para el problema, algunas distribuciones Linux como Red Hat Enterprise Linux han distribuido paquetes que evitan el problema.

Ver reporte en Security Tracker .
Fuente: Oxygen3 24h-365d

This entry was posted in Blog, Internet, Noticias, Seguridad/Bugs. Bookmark the permalink.