La entidad especializada en seguridad ISS X-Force ha descubierto un grave agujero de seguridad en Apache, que es el software usado por la mitad de los servidores web del mundo.
El ampliamente usado programa de código abierto Apache contiene una vulnerabilidad que puede hacer posible para hackers ejecutar código en el servidor. El error está presente en la edición estándar de Apache HTTP Server, que es un programa instalado en más de la mitad de los servidores web del mundo.
El agujero de seguridad radica en un componente que calcula el volumen del código “chunked”. En algunos casos, el tamaño de los paquetes entrantes de datos es interpretado erróneamente, lo que puede hacer posible para intrusos ejecutar código en el servidor o realizar ataques de negación de servicio (DoS).
Para mas información y descarga del parche pinchar aquí.