Vulnerabilidade critica na versão Apache
O grupo Apache acaba de lançar as versões 2.0.52 e 1.3.33 do Apache HTTP Server. Todos os usuários devem fazer o upgrade imediato dos seus servidores por causa dos problemas encontrados nas duas versões.
Com relação a 2.0.x series, o fix lhe mostrará a seguinte falha de segurança:
-
Fix merging of the Satisfy directive, which was applied to the surrounding context and could allow access despite configured authentication.
[CAN-2004-0811 (cve.mitre.org)]
Com relação à 1.3.x series, o fix lhe mostrará a seguinte falha de segurança:
-
Fix potential buffer overflow with escaped characters in SSI tag string.
[CAN-2004-0940 (cve.mitre.org)] -
Reject responses from a remote server if sent an invalid (negative) Content-Length.
[CAN-2004-0492 (cve.mitre.org)]
Para mais informações, por favor acesse o link abaixo:
http://www.apache.org/dist/httpd/Announcement.html
Faça o download da ultima versão:
http://httpd.apache.org/download.cgi
This entry was posted in Previous Security Advisories. Bookmark the permalink.