Apache soluciona la vulnerabilidad DoS de su software para servidores web

Apache software Foundation ha lanzado un parche para reparar su software para servidores web, afectado por un fallo que permitía generar ataques de denegación de servicio (DoS).

Apache 2.2.20, soluciona la vulnerabilidad utilizada por “Apache Killer”, una herramienta que los hackers han estado utilizando desde hace más de una semana para inhabilitar los servidores web.

Fue el pasado24 de agosto cuando los desarrolladores del proyecto prometieron reparar el fallo en 48 horas, que se han convertido en varios días sin que haya habido ninguna explicación por el retraso.

Hay que decir, no obstante, que el proyecto había ofrecido a los administradores maneras de proteger sus sistemas hasta que el parche estuviera disponible.

Aunque la vulnerabilidad DoS también afecta a Apache 1.3, la organización no ha ofrecido soporte para esa edición.

El fallo reparado reducía la cantidad de memoria utilizada en las peticiones HTTP, pero aunque el parche resuelve el fallo que explotaba Apache Killer, la organización reconoce que parte del problema se basa en el protocolo HTTP.

Según los datos en manos de la empresa de investigación de mercado Netcraft, el 65,2% de todos los servidores web actualmente en uso funcionan con el software de Apache.