Apache HTTP Server: Denegación de servicio

Se ha publicado una vulnerabilidad en el módulo “mod_deflate” de Apache que permitiría provocar una Denegación de servicio (DoS) en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • Apache 1.3.x y 2.x

Nota1: Las instalaciones por defecto a Apache se ven afectadas.
Nota2: Existe un exploit público que esta haciendo uso de esta falla.

Recomendaciones
Si bien hasta la fecha el proveedor no ha publicado una nueva versión que solucione el problema, se brindan varias alternativas que permiten mitigar los efectos.Se recomienda aplicar en forma urgente alguna de esas medidas. Consultar la Alerta del proveedor en la sección “Referencias”.

Mas información en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, seguridad, servicios web. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.