mod_proxy: Evasión de restricciones de seguridad

Se ha reportado una vulnerabilidad con el uso del módulo mod_proxy en Apache HTTP Server configurado como proxy reverso, que permitiría el acceso no autorizado a sistemas, la divulgación de información no autorizada y la evasión de restricciones de seguridad en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • mod_proxy en Apache HTTP Server 1.3.x y 2.x 
Recomendaciones
Se recomienda revisar la configuración de Apache por el uso de mod_proxy y resolver el potencial problema de acuerdo a las indicaciones brindadas en la Alerta original o aplicar el parche del proveedor.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, empresas, seguridad, servicios web, updates, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.