Sun ha reconocido dos problemas en el servidor HTTP Apache que podrían permitir a un atacante realizar ataques de cross site scripting o provocar una denegación de servicio:
Los dos problemas anunciados son:
* El primer error se debe a un fallo en el módulo mod_status del servidor HTTP Apache. En sitios donde la página de estado del servidor es públicamente accesible y la opción ExtendedStatus está activada, un atacante puede aprovechar este fallo para realizar un ataque de cross-site scripting.
* La segunda vulnerabilidad se debe a un error en el módulo mod_cache. Un atacante que aprovechara este fallo en sitios donde la cache estuviera activada, podría conseguir que los procesos hijos de Apache dejaran de funcionar. Esto resultaría en una denegación de servicio si se estuviera utilizando un módulo multiproceso basado en threads.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 8 instalar 116973-06 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116973-06-1
Solaris 9 instalar 113146-09 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113146-09-1
Solaris 10 instalar 120543-10 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120543-10-1
y 122911-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122911-08-1
Solaris 8 instalar 116974-06 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116974-06-1
Solaris 9 instalar 114145-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114145-08-1
Solaris 10 instalar 120544-1 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120544-10-1
y 122912-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122912-08-1
fuente:http://www.hispasec.com
0 comentarios:
Publicar un comentario