• Apache HTTP Server 2.2.20 Corrige Vulnerabilidade DoS

    Publicado em 31-08-2011 21:41
    2 Comentários Comentários
    A Apache Software Foundation anunciou o lançamento da versão 2.2.20 do seu Apache HTTP Server (httpd). A manutenção e atualização de segurança resolve uma vulnerabilidade Denial-of-Service (DoS) ( CVE-2011-3192 ) que pode ser explorada por um atacante a partir de um único PC. Esta falha, que pode ser explorada remotamente, foi encontrada na maneira que vários intervalos de sobreposição são manipulados por httpd.

    Segundo a consultoria de segurança, Apache HTTP Server em seus ramos 1.3.x e 2.xx até 2.2.19 são afetados; dessa forma, a atualização 2.2.20 corrige a falha, e os desenvolvedores solicitam que todos os usuários atualizem para a versão mais recente.


    Saiba Mais:

    [1] CVE 3011-3192 http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3192
    Comentários 2 Comentários
    1. Avatar de MarcusMaciel
      MarcusMaciel - 01-09-2011, 10:17
      Ainda bem que corrigiram rapidamente, pois os codigos de negação de serviço para esta falha já estavam bem divulgados pela internet
    1. Avatar de GeovaneRoberto
      GeovaneRoberto - 03-09-2011, 05:45
      Upgrade!
    + Enviar Comentário