Múltiples vulnerabilidades detectadas en Apache HTTP Server

Escrito por Rubén Velasco
Seguridad
0

Mantener nuestro software actualizado es muy importante si queremos evitar ser víctimas de ataques informáticos, sin embargo, es más importante mantener actualizadas las aplicaciones de servidor ya que en la mayoría de los ataques informáticos, estas son los principales objetivos de los piratas que buscan vulnerabilidades conocidas para explotarlas.

El equipo de desarrollo de Apache ha lanzado una nueva versión de su servidor HTTP, la versión 2.4.10, que soluciona 5 vulnerabilidades graves de seguridad que podrían permitir a un atacante ejecutar código remoto en el servidor y realizar ataques de denegación de servicio que bloquearían por completo el servidor.

Las vulnerabilidades solucionadas en esta nueva actualización corresponden a:

  • CVE-2014-0117
  • CVE-2014-3523
  • CVE-2014-0226
  • CVE-2014-0118
  • CVE-2014-0231

Junto a la corrección de las vulnerabilidades anteriores, esta nueva versión del servidor HTTP llega con varias características interesantes como:

  • Mejoras en el proxy FGI y en websocket.
  • Mayor control sobre la re-escritura de reglas.
  • Soporte para Unix Domain Socket.
  • Soporte para una mayor memoria compartida.
  • Mejoras en los módulos mod_lua y mod_ssl.

apache-logo

El servidor HTTP de Apache es utilizado en más del 50% de los sitios web alojados en toda la red en todo tipo de servidores, tanto Unix como WindowsOS/2. Este software es un servidor de código abierto, gratuito y de libre acceso para todos aquellos que quieran montar una web alojada en este servidor. Es recomendable que todos aquellos poseedores de un servidor que esté ejecutando una versión antigua de este servidor HTTP actualicen la aplicación lo antes posible para evitar que puedan ser objetivo y víctimas de diferentes piratas informáticos que busquen explotar las vulnerabilidades corregidas en esta versión y puedan comprometer la seguridad del servidor.

Las versiones más actualizadas de Apache HTTP Server se pueden descargar de forma gratuita desde su página web principal.

¿Eres dueño de un servidor con Apache? ¿Has instalado ya la versión más reciente?

Fuente: Nota de Apache