Las vulnerabilidades solucionadas fueron las siguientes:
- Un error en la validación de entrada al procesar direcciones IPv6 que podría ser aprovechado para provocar un ataque DoS (Denegación de Servicios).
- Un desbordamiento de buffer al procesar archivos de configuración, que podría ser aprovechado con un archivo .htaccess, y que permitiría a un atacante escalar privilegios en el sistema.
- Una vulnerabilidad en el módulo "mov_dav", que posibilita un ataque DoS en el servicio httpd al recibir una secuencia de peticiones LOCK especialmente diseñada para ello.
- Dos vulnerabilidades en "mod_ssl" que permiten realizar ataques DoS de forma remota.
Más información sobre las vulnerabilidades corregidas y la disponibilidad de la nueva versión de Apache en
http://www.apache.org/dist/httpd/Announcement2.html
0 comentarios:
Publicar un comentario