Bug que permite un ataque de DoS en Apache
SecurityTracker informa de una importante vulnerabilidad (bug) sobre servidores web Apache e IBM Http Server que puede ser aprovechada para realizar un ataque de DoS (Denegación de Servicio) al servidor.Debido a la referida vulnerabilidad, tras cancelar una conexión, un usuario remoto podría provocar una pérdida de memoria en parte del código del Módulo Multiproceso. El fallo reside, concretamente, en ’server/mpm/worker/worker.c’.
La actualización proporcionada para el servidor web Apache se encuentra disponible, a través de SVN en esta dirección.
Artículos relacionados:
- Denegación de servicio remota en Apache mod_ssl
- Como des-posicionar a la competencia
- Actualicemos Linux, FireFox y MySql
- Vulnerabilidad en Microsoft Outlook y Microsoft Outlook Web Access
- Enviar SMS gratis por internet
4 comentarios »
Puedes sindicar los comentarios mediante RSS. Puedes realizar trackback desde tu web.
Deje un comentario
You must be logged in to post a comment.
ein? mande?
traducido al cristiano.. ¿nos puede joder a los bloggers??
Comment por Javi Moya — On 10-25-05 at 3:30 pm
Javi, de ese problema se deberá encargar el administrador de tú servidor de alojamiento, ya que se trata de parchear directamente el Apache.
Comment por Spacebom — On 10-25-05 at 3:30 pm
juer…
supongo q dreamhost son serios en eso… (espero!)
Comment por Javi Moya — On 10-25-05 at 3:30 pm
en este momento, ips de brazil estan atacando el sitio: http://www.gemidos.com.ar , queria saber si alguien tiene informacion sobre algun bug, o ataque nuevo para el apache. muchas gracias.
Comment por christian — On 10-25-05 at 3:30 pm