LinuxParty

Ratio:  / 0
MaloBueno 
Varios fallos de seguridad en Módulos de Apache:

  • Módulo mod_ssl (poco grave) puede inducir a la denegación del servicio de cifrado de este módulo, y afecta a la rama 2.0.x del servidor Web.

  • Módulo mod_auth_pgsql, necesario para autenticarse contra un servidor PostgreSQL. La vulnerabilidad, catalogada como crítica, permitiría el acceso local y la ejecución de código arbitrario con los privilegios del servidor web. El fallo se debe a varios errores del módulo cuando registra la información
(Cóntinúa en el texto extendido de la noticia)
proporcionada por el usuario, por ejemplo el campo nombre. El fallo se confirmó en la versión del módulo 2.0.2b1 para Apache 2.x.
  • vulnerabilidad en el módulo auth_ldap de Apache, que puede ser utilizado por atacantes remotos para ejecutar código arbitrario. Este fallo se debe a un error en el formato de cadena en la función auth_ldap_log_reason, no validando correctamente algunas cadenas antes de ser pasadas a la función de registro ap_log_rerror. Los módulos afectados, versiones anteriores a 1.6.1 de. Calificado como crítico.
En una instalación general de Apache, ninguno de estos módulos se instalan por defecto, y son mantenidos por terceros ajenos a la Fundación Apache y al mismo proyecto

Si usted se ve afecto por estos fallos acceda a las Webs de los dueños del módulo para que le proporcienen el correspondiente parche de seguridad.

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

¿Qué valoras más al visitar una Web?

1.- Que tenga muchas imágenes y muchos vídeos (Pese a que pese) - 2.9%
2.- Que sea muy elegante, con mucho JavaScript y CSS e imágenes - 5.8%
3.- Que cargue rápido y clara, con la cantidad justa de JS, CSS e imágenes - 41%
4.- Que sea clara y concisa, que pueda llegar al destino rápido, sin florituras - 41.6%
5.- Que sea HTML 1.x, sin JS, ni CSS, ni PHP, ni Ruby, ni "nada de nada". - 1.2%
6.- Que se cargue rápidamente, en un módem de 56 Kb, beep, beeeep - 7.5%

Total votes: 173
The voting for this poll has ended on: 27 Ene 2017 - 00:00

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


¿Quién está online?

Hay 241 invitados y ningún miembro en línea

Tutorial de Linux