Bug que permite un ataque de DoS en Apache
SecurityTracker informa de una importante vulnerabilidad (bug) sobre servidores web Apache e IBM Http Server que puede ser aprovechada para realizar un ataque de DoS (Denegación de Servicio) al servidor.Debido a la referida vulnerabilidad, tras cancelar una conexión, un usuario remoto podría provocar una pérdida de memoria en parte del código del Módulo Multiproceso. El fallo reside, concretamente, en ’server/mpm/worker/worker.c’.
La actualización proporcionada para el servidor web Apache se encuentra disponible, a través de SVN en esta dirección.
4 comentarios
»
SecurityTracker informa de una importante vulnerabilidad (bug) sobre servidores web Apache e IBM Http Server que puede ser aprovechada para realizar un ataque de DoS (Denegación de Servicio) al servidor.Debido a la referida vulnerabilidad, tras cancelar una conexión, un usuario remoto podría provocar una pérdida de memoria en parte del código del Módulo Multiproceso. El fallo reside, concretamente, en ’server/mpm/worker/worker.c’.
La actualización proporcionada para el servidor web Apache se encuentra disponible, a través de SVN en esta dirección.
The comments for this entry can be syndicated via RSS. You can trackback from your own site.
Deja un comentario
You must be logged in to post a comment.
ein? mande?
traducido al cristiano.. ¿nos puede joder a los bloggers??
Comment por Javi Moya — On 10-25-05 at 3:30 pm
Javi, de ese problema se deberá encargar el administrador de tú servidor de alojamiento, ya que se trata de parchear directamente el Apache.
Comment por Spacebom — On 10-25-05 at 3:30 pm
juer…
supongo q dreamhost son serios en eso… (espero!)
Comment por Javi Moya — On 10-25-05 at 3:30 pm
en este momento, ips de brazil estan atacando el sitio: http://www.gemidos.com.ar , queria saber si alguien tiene informacion sobre algun bug, o ataque nuevo para el apache. muchas gracias.
Comment por christian — On 10-25-05 at 3:30 pm