Denegación de servicio en Apache 2.x

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

El problema se debe a que en ciertas situaciones, que se dan tras abortar una conexión, un usuario puede provocar una fuga de memoria que reside en el código del módulo de multiprocesamiento (concretamente en el archivo ‘server/mpm/worker/worker.c’).

Se ha publicado un parche corrector rápido, disponible vía SVN en la siguiente dirección: http://svn.apache.org/viewcvs.cgi/httpd/httpd/branches/2.2.x/server/mpm/worker/worker.c

Leer la biografía del autor  Ocultar la biografía del autor