Lançado Nova Versão do Apache

By N-Stalker Team on March 23, 2004

Uma nova versão Apache foi anunciada hoje diringindo-se às vulnerabilidades de seguranças encontradas na versão anterior (2.0.48).

De acordo com a Apache Foundation, a nova versão (2.0.49) corrigirá principalmente as seguintes vulnerabilidades.

  • Race Condition on Short-Lived Connections
    • Ao usar múltiplos sockets, um ataque de denial-of-service é possível em algumas plataformas devido a uma condição de disputa no manuseio das conexões de pouco tempo. Este problema é conhecido por afetar algumas versões de AIX, Solaris e Tru64; é conhecido em não afetar a FreeBSD ou Linux.
      [CAN-2004-0174]
  • Arbitrary User-input log injection
    • Dados enviados arbitrariamente por clientes podem ser escritos integralmente ao error log do servidor web, permitindo a exploração de sequências especiais em emuladores de terminal (durante a visualização ou tratamento dos logs).
      [CAN-2003-0020]
  • Denial-of-Service on mod_ssl
    • Um vazamento de memória provocado remotamente no mod_ssl pode permitir um ataque de denial-of-service devido ao consumo excessivo de memória.
      [CAN-2004-0113]

    Para maiores informações, por favor veja o anúncio.

    Insistimos aos nossos clientes que façam o upgrade de suas versões Apache o mais rápido possível.

    Para maiores informações de como a N-Stealth pode lhe proteger, por favor contate-nos clicando aqui.

This entry was posted in Previous Security Advisories. Bookmark the permalink.