Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Actualización de Apache

Última Actualización: 4 de Mayo de 2.001 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 23 de Marzo de 2.001.

Se ha publicado una nueva versión de Apache, la 1.3.19, que soluciona varios problemas de seguridad.

Apache es un servidor web "Open Source", disponible para entornos Unix y Windows, y se trata del servidor web más popular en Internet, con diferencia. En la última estadística (Febrero de 2.001) Apache representa casi el 60% de los servidores web de Internet. Por comparación, el segundo clasificado, el Internet Information Server de Microsoft, no llega al 20%.

Las versiones de Apache previas a la 1.3.19 son susceptibles a un ataque que permite obtener el listado de un directorio determinado, en vez del fichero índice personalizado por idioma. El problema se debe a una interacción entre los módulos "mod_negotiation", "mod_dir" y "mod_autoindex", cuando se solicita una URL muy larga. En la versión 1.3.19 de Apache, se devuelve un código 403 FORBIDDEN (acceso denegado).

Se recomienda actualizar a Apache a 1.3.19, ya que soluciona varios problemas más, aparte del descrito.

Más información:



Python Zope ©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS