Vulnerabilidade critica na versão Apache

By N-Stalker Team on November 2, 2004

O grupo Apache acaba de lançar as versões 2.0.52 e 1.3.33 do Apache HTTP Server. Todos os usuários devem fazer o upgrade imediato dos seus servidores por causa dos problemas encontrados nas duas versões.

Com relação a 2.0.x series, o fix lhe mostrará a seguinte falha de segurança:

  • Fix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication.
    [CAN-2004-0811 (cve.mitre.org)]

Com relação à 1.3.x series, o fix lhe mostrará a seguinte falha de segurança:

Para mais informações, por favor acesse o link abaixo:
http://www.apache.org/dist/httpd/Announcement.html

Faça o download da ultima versão:
http://httpd.apache.org/download.cgi

This entry was posted in Previous Security Advisories. Bookmark the permalink.