Denegación de servicio remota en Apache mod_ssl
Security Tracker ha anunciado la existencia de una vulnerabilidad en Apache mod_ssl, que puede permitir a un atacante remoto provocar la caída del servidor.
El problema se manifiesta cuando un host virtual SSL está configurado con control de acceso y una página de error 400 personalizada. Si un usuario remoto envía una petición especialmente construida, puede provocar una referencia a un puntero nulo, que provocará la caída del servidor cuando se usa en módulo multiproceso.
Aunque hasta el momento Apache no ha publicado una solución para el problema, algunas distribuciones Linux como Red Hat Enterprise Linux han distribuido paquetes que evitan el problema.
- Ver reporte en Security Tracker .
- Fuente: Oxygen3 24h-365d
No hay comentarios
»
Security Tracker ha anunciado la existencia de una vulnerabilidad en Apache mod_ssl, que puede permitir a un atacante remoto provocar la caída del servidor.
El problema se manifiesta cuando un host virtual SSL está configurado con control de acceso y una página de error 400 personalizada. Si un usuario remoto envía una petición especialmente construida, puede provocar una referencia a un puntero nulo, que provocará la caída del servidor cuando se usa en módulo multiproceso.
Aunque hasta el momento Apache no ha publicado una solución para el problema, algunas distribuciones Linux como Red Hat Enterprise Linux han distribuido paquetes que evitan el problema.
- Ver reporte en Security Tracker .
- Fuente: Oxygen3 24h-365d
The comments for this entry can be syndicated via RSS. You can trackback from your own site.
Aún no hay comentarios.
Deja un comentario
You must be logged in to post a comment.