A Apache Software Foundation anunciou o lançamento da versão 2.2.20 do código aberto Apache HTTP Server (httpd). A manutenção e atualização de segurança resolve uma vulnerabilidade denial-of-service (DoS), como relatado anteriormente, que pode ser explorada por um atacante a partir de um único PC.
A falha pode ser explorada remotamente e foi encontrada na maneira que vários intervalos de sobreposição são manipulados por httpd. Na semana passada, uma ferramenta chamada “Killer Apache”, um script Perl, foi divulgado publicamente ficando disponível na lista de discussão Full Disclosure para demonstrar o problema. Usando um número modesto de solicitações, a ferramenta pode causar um aumento significativo de memória e uso da CPU no servidor.
De acordo com o projeto de consultoria de segurança, Apache HTTP Server 1.3.x para 2.2.19 e 2.xx são afetados; a atualização para o 2.2.20 corrige a falha.
Mais informações sobre a atualização pode ser encontrada no anúncio de lançamento oficial e no log de alterações . O Apache HTTP Server 2.2.20 está disponível para download a partir do projeto na seção de dowload .
0 comentários:
Postar um comentário