13 de julio de 2009

Vulnerabilidad de denegación de servicio en Apache 2.x

Se ha anunciado una vulnerabilidad en “mod_deflate” de Apache, por la que un atacante remoto podría provocar condiciones de denegación de servicio.

  • El módulo “mod_deflate” permite comprimir la salida de apache filtrando por tipos de ficheros, y así disminuir el trafico en la red. Aunque se instala por defecto en el paquete de apache, no viene activado por defecto.
  • El problema consiste en que dicho módulo continúa comprimiendo ficheros grandes aún después de terminada la conexión .
  • Las actualizaciones están disponibles en:
  1. http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/server/core_filters.c?r1=421103&r2=791454&pathrev=791454&view=patch

Fuente: Hispasec