Se
ha publicado la
versión 2.4.10 del servidor web Apache destinada a solucionar cinco fallos
de seguridad que podrían permitir a un
atacante remoto ejecutar código arbitrario o causar denegación de servicio.
Apache es el servidor web más
popular del mundo, usado por más del 52% de los sitios web, disponible en
código fuente y para infinidad de plataformas, incluyendo diversas
implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.
Se describen las vulnerabilidades
a continuación:
- CVE-2014-0117: Existe un error
en el manejo de cabeceras HTTP Connection en el módulo 'mod_proxy' que podría provocar una denegación de servicio en un
proxy inverso.
... Continuar leyendo
