• Apache HTTP Server 2.2.20 Corrige Vulnerabilidade DoS

    A Apache Software Foundation anunciou o lançamento da versão 2.2.20 do seu Apache HTTP Server (httpd). A manutenção e atualização de segurança resolve uma vulnerabilidade Denial-of-Service (DoS) ( CVE-2011-3192 ) que pode ser explorada por um atacante a partir de um único PC. Esta falha, que pode ser explorada remotamente, foi encontrada na maneira que vários intervalos de sobreposição são manipulados por httpd.

    Segundo a consultoria de segurança, Apache HTTP Server em seus ramos 1.3.x e 2.xx até 2.2.19 são afetados; dessa forma, a atualização 2.2.20 corrige a falha, e os desenvolvedores solicitam que todos os usuários atualizem para a versão mais recente.


    Saiba Mais:

    [1] CVE 3011-3192 http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3192

    Sobre o Autor: Camilla Lemke


    Comentários 2 Comentários
    1. Avatar de MarcusMaciel
      MarcusMaciel -
      Ainda bem que corrigiram rapidamente, pois os codigos de negação de serviço para esta falha já estavam bem divulgados pela internet
    1. Avatar de GeovaneRoberto
      GeovaneRoberto -
      Upgrade!
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L