Apache HTTP Server 2.2.14 corrige tres vulnerabilidades de seguridad que podrían haber dejado los usuarios en situación de riesgo, aunque sea un pequeño riesgo.
Uno de los errores es eliminar la referencia de un puntero NULL en el módulo de mod_proxy_ftp. El fallo podría haber permitido atacar para provocar una denegación de servicio (DoS) a través de un Apache Powered servidor FTP. Errores de puntero NULL son comunes en el desarrollo de software. Según un estudio reciente Coverity, los errores de puntero NULL se han mantenido el tipo más común de error en la codificación en el software de código abierto en los últimos tres años.
Hay también una revisión de seguridad específica para la construcción de Solaris de Apache, la fijación de un defecto que podría provocar que el servidor para reiniciar.
Apache ha incluido muchos otros (no de seguridad) las correcciones de errores de Apache 2.2.14 hacer más estable.
Como parte de la actualización, Apache es que actualmente no es la actualización de Apache 2.0.x mayores y Apache 1.3.x servidores web. El último lanzamiento de los servidores web legado llegó en enero de 2008.
Fuente: blog.internetnews.com (EN)
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario