BAQUIA

Apache tiene un problema

Millones de sitios webs están en peligro potencial por culpa de un fallo de seguridad detectado en los servidores Apache, los más utilizados en Internet, que permite a los crackers ejecutar programas malignos en los servidores afectados.

La vulnerabilidad, dada a conocer por el Computer Emergency Response Team\’s (CERT) afecta a los servidores web que funcionan con las versiones del software de Apache 1.2.2, 1.3 (hasta la 1.3.24) y 2.0 (hasta la 2.0.36) tanto las plataformas Unix como Win 32.

El CERT advierte de que en las versiones de Apache 1.3, hasta la 1.3.24 inclusive, el fallo permite la ejecución en el servidor de un código maligno por parte de un atacante externo: \”Varias fuentes han informado que esta vulnerabilidad puede ser utilizada por el intruso para ejecutar arbitrariamente código en las plataformas Windows. Además, la Apache Software Foundation ha informado que un ataque similar afecta a los sistemas de 64 bits de Unix\”.

CERT también explica que el parche que circula con la advertencia del ISS (Internet Security Systems) para corregir la vulnerabilidad no funciona correctamente. Los usuarios de Apache 1.3 deberían actualizar su software a la versión 1.3.26, y los del Apache 2.0 a la versión 2.0.39, que contienen una corrección para este fallo de seguridad.

  • Más en Vnunet


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios