Dos vulnerabilidades reportadas para el servidor web Apache que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.

Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare. 

 
El primero de los problemas (con CVE-2014-0098) reside en mod_log_config al tratar cookies truncadas. Por otra parte, un problema (con CVE-2013-6438) en el tratamiento de XML en mod_dav al calcular de forma incorrecta el final de una cadena al eliminar espacios iniciales y situar un carácter NUL fuera del búfer. 
 
Apache ha publicado la versión 2.4.9 destinada a corregir estos problemas, que puede descargarse desde: 
http://httpd.apache.org/download.cgi 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/03/dos-vulnerabilidades-en-el-servidor-web.html#comments
 
Más información:
 
Apache httpd 2.4 vulnerabilities
http://httpd.apache.org/security/vulnerabilities_24.html
 
Changes with Apache 2.4.9
http://www.apache.org/dist/httpd/CHANGES_2.4.9

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar