Una vulnerabilidad en Apache deja la mitad de Internet abierta para los hackers

Una vulnerabilidad en Apache deja la mitad de Internet abierta para los hackers
La entidad especializada en seguridad ISS X-Force ha descubierto un grave agujero de seguridad en Apache, que es el software usado por la mitad de los servidores web del mundo.
El ampliamente usado programa de código abierto Apache contiene una vulnerabilidad que puede hacer posible para hackers ejecutar código en el servidor. El error está presente en la edición estándar de Apache HTTP Server, que es un programa instalado en más de la mitad de los servidores web del mundo.

El agujero de seguridad radica en un componente que calcula el volumen del código “chunked”. En algunos casos, el tamaño de los paquetes entrantes de datos es interpretado erróneamente, lo que puede hacer posible para intrusos ejecutar código en el servidor o realizar ataques de negación de servicio (DoS).

Para mas información y descarga del parche pinchar aquí.

 

Comentarios (12)

^SaRgE^
26 de Junio del 2002
Nadie es perfecto, y anda!, k sorpresa....mucho antes de que medio mundo s'entere de la vulnerabilidad ya tenemos parche.... . Toma nota M$.
SaoSao
26 de Junio del 2002
Anda, si parece q no solo Microsoft hace chapuzas!
Anonimo
26 de Junio del 2002
Eso es lo que me gusta en el software libre, en un día encuentran una vulnerabilidad y en el mismo dia lo arreglan, con Windows NT 4 habia un fallo que se podía entrar como administrador en el servidor desde una estación de trabajo y solo fue arreglado con el service pack 4.
Salu2 a los que me odian
No me escriban
26 de Junio del 2002
Bueno.... la mitad del internet es inseguro gracias a Apache y la otra mitad gracias a Microsoft....

Saludos a los del mudo perfecto del "codigo abierto"
-=[ 4mZ3r ]=-
26 de Junio del 2002
veamos... apache, sobre q plataforma ?

el apache para Window$ te advierte q no lo recomiendan para servidores, a menos q sea solo para intranet.
aqui no dice q sea la version Apache4Linux o Apache4Window$.
en todo caso, sea como sea, el parche esta disponible, sin dar tiempo a que se hagan daños, y si hay daños, es por la irresponsabilidad de ciertos SysAdmin.

por cierto... a los FanZ de Micro$hit, ya vieron algo acerca de "Palladium" ?
Otra forma de invadir su privacidad por parte de Micro$hit.

_4_m_Z_3_r_
Anonimo
26 de Junio del 2002
Que es eso del Palladium que no lo sé?
bsdero@bsd (Antes unixero)
26 de Junio del 2002
Pues si, el Apache tiene un error pero si es tan malo porque Microsoft lo tiene en sus servidores de Hotmail? Pruebas?

Aqui estan:
http://www.netcraft.com/?restriction=site+ends+with&host=hotmail.com&position=limited

Quiere decir acaso que los de Microsoft saben que Apache es muy superior a IIS en velocidad, rendimiento, flexibilidad, costos y potencia a pesar de que muy de vez en cuando salen errores de estos???

Atte.
bsdero@bsd.com (antes unixero)
-=[ 4mZ3r ]=-
27 de Junio del 2002
Para Anonimo y demas interesados, aqui hay algo acerca de "palladium":

http://www.cnn.com/2002/TECH/ptech/06/25/microsoft.security.ap/index.html
http://www.theregister.co.uk/content/55/25843.html

el sistema promete ser seguro y sobre todo "proteger la privacidad del usuario" (ja!)
probablemente vendra con alguna variante del 'carnivore' o con la nueva arma del FBI, 'magic lantern'.

_4_m_Z_3_r_
No me Escriban
27 de Junio del 2002
Apache ..... APESTA!!!......
opensource
28 de Junio del 2002
Ya leyeron el articulo, el fallo fue detectado en la version de Apache para Windows, y en la version para Unix al parecer no se tiene este problema, ademas ya esta listo el parche asi que no hay nada de que preocuparse ...

SALUDOS...
Arriba el Open Source...
BPS
28 de Junio del 2002
Una vez mas insisto en algo que parece que todos habéis olvidado, ¿¿¿¿por qué #~€¬~#¬€ no hacéis el favor de escribir bien????????
Joer, que parece que a los que nos gusta la infrmática no nos guste saber escribir, y además con este idioma tan incriblemente rico que todos usamos.... en fin, haced un esfuerzo por todos.

Otra cosilla, Microsoft apesta, Linux Apesta, Sun apesta y Microsoft es maravilloso, Linux es maravilloso, Sun es maravilloso... Reflexionad sobre ello, os lo aconsejo.
El dinero llama al dinero, la fama a la fama y el querer más (cuando se está en la cumbre) al fracaso. Seamos algo mas productivos y degémonos de gerrillas internas Miscrosft Vs Linux. ok? Asi avanzaremos en lugar de perder el tiempo leiendo simpre las mismas cosas, plenamente subjetivas, imaginaos por un momento que nos pusieramos a discutir sobre la religión: budista, cristiana, muslmana... sería un bucle que provocaría volcado de pila ;P
Saludos, y a ver si me publicáis esta nota!!!

simply
BPS
me_rompo
01 de Agosto del 2002
Ja! Qué grande!
Hotmail funciona con Apache!
No lo sabía...
Gracias bsdero!

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios