Apache ha publicado la actualización 2.2.29 para la
rama de versiones 2.2, que corrige errores y soluciona problemas de seguridad.
Se le ha asignado un nivel de Importancia: 3 - Media
Recursos afectados
· Todas
las versiones anteriores a la 2.2.29 de Apache HTTP Server.
Detalle e Impacto de la
vulnerabilidad
· Con
la versión 2.2.29 de Apache se corrigen, entre otros, varios problemas que
afectan a la disponibilidad del servicio en los módulos mod_deflate
(CVE-2014-0118), mod_cgidcon (CVE-2014-0231), desbordamiento de memoria
dinámica (CVE-2014-0226) o problemas en el procesado de cabeceras HHTP
(CVE-2013-5704).
Recomendación
· Apache
recomienda si es posible, actualizar a la rama de versiones 2.4. En caso
contrario, para seguir utlizando las versiones 2.2 aplicar la actualización
2.2.29.
Más información
· Apache HTTP Server 2.2.29 Released http://mail-archives.us.apache.org/mod_mbox/www-announce/201409.mbox/%3C540737D7.6010909@apache.org%3E
· Security Vulnerabilities branch 2.2 http://httpd.apache.org/security/vulnerabilities_22.html
Fuente: INTECO