Lançado Nova Versão do Apache
Uma nova versão Apache foi anunciada hoje diringindo-se às vulnerabilidades de seguranças encontradas na versão anterior (2.0.48).
De acordo com a Apache Foundation, a nova versão (2.0.49) corrigirá principalmente as seguintes vulnerabilidades.
- Race Condition on Short-Lived Connections
- Ao usar múltiplos sockets, um ataque de denial-of-service é possível em algumas plataformas devido a uma condição de disputa no manuseio das conexões de pouco tempo. Este problema é conhecido por afetar algumas versões de AIX, Solaris e Tru64; é conhecido em não afetar a FreeBSD ou Linux.
[CAN-2004-0174] - Arbitrary User-input log injection
- Dados enviados arbitrariamente por clientes podem ser escritos integralmente ao error log do servidor web, permitindo a exploração de sequências especiais em emuladores de terminal (durante a visualização ou tratamento dos logs).
[CAN-2003-0020] - Denial-of-Service on mod_ssl
- Um vazamento de memória provocado remotamente no mod_ssl pode permitir um ataque de denial-of-service devido ao consumo excessivo de memória.
[CAN-2004-0113]
Para maiores informações, por favor veja o anúncio.
Insistimos aos nossos clientes que façam o upgrade de suas versões Apache o mais rápido possível.
Para maiores informações de como a N-Stealth pode lhe proteger, por favor contate-nos clicando aqui.
This entry was posted in Previous Security Advisories. Bookmark the permalink.