Get Firefox

Firefox 4.0

stopsoftwarepatents.eu petition banner Manifiesto por la liberación de la cultura 
No a la traza privada 		Últimos cambios
Últimos Cambios
Vote for Public Maps - Reject INSPIRE! Geocaching
Mi estado actual en Jabber/XMPP: - jabberES - jabber.org

Actualización Apache

Última Actualización: 9 de Febrero de 2.001 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 1 de Febrero de 2.001.
Artículo publicado también en vnunet, el 2 de Febrero de 2.001.
Publicado también en es.internet.com, el 6 de Febrero de 2.001.

Las versiones del servidor web Apache previas a la 1.3.17 contienen un error de seguridad que permite que un atacante remoto acceda a cualquier fichero del sistema, bajo ciertas circunstancias.

Apache es un servidor web "Open Source", disponible para entornos Unix y Windows, y se trata del servidor web más popular en Internet, con diferencia. En la última estadística (Diciembre de 2.000) Apache representa más del 60% de los servidores web de Internet. Por comparación, el segundo clasificado, el Internet Information Server de Microsoft, no llega al 20%.

Se acaba de publicar la versión 1.3.17 del servidor, que soluciona diversos problemas con la gestión de directorios NetWare, y una vulnerabilidad que afecta al módulo "mod_rewrite", que permitiría el acceso a ficheros arbitrarios contenidos en el servidor web, si el administrador de Apache utiliza determinadas reglas de reescritura en el fichero de configuración del servidor web.

La recomendación es actualizar Apache a 1.3.17.

Más información:

Firefox 4.0 Python Zope ©2001 jcea@jcea.es