Ver Mensaje Individual
  #18 (permalink)  
Antiguo 08/01/2008, 02:32
rcalle66
 
Fecha de Ingreso: agosto-2007
Mensajes: 665
Antigüedad: 17 años, 4 meses
Puntos: 4
Re: Diferencia entre hosting en Windows o en Linux

Comprendo lo que intentas decirnos; de nuevo el día de hoy han sido publicadas un nuevo grupo de vulnerabilidades confirmadas por apache y adicionalmente indica que deben actualizarse todas las versiones de apache

Cita:
Denegación de servicio y cross-site scripting en Apache 1.3.x, 2.0.x y 2.2.x
----------------------------------------------------------------------------

La Fundación Apache ha publicado varias vulnerabilidades en el servidor
web Apache que podrían ser aprovechadas por atacantes remotos para
provocar una denegación de servicio o perpetrar ataques de cross-site
scripting. Los problemas se dan en algunos módulos y afectan a todas las
ramas.

Apache es un servidor HTTP de código abierto, eficiente y extensible,
para sistemas operativos UNIX y derivados, así como plataformas
Microsoft Windows, que goza de gran popularidad.

La primera vulnerabilidad está causada por un error de validación de
entrada en el módulo mod_status al mostrar las páginas de estatus, lo
que podría ser explotado por un atacante remoto para ejecutar código
HTML o JavaScript arbitrario en el contexto de seguridad del usuario que
visita la página afectada. La opción no está activada por defecto.

La segunda vulnerabilidad está causada por otro error de validación de
entrada en el módulo mod_proxy_balancer al procesar y mostrar los datos
introducidos, con el mismo efecto que la anterior.

La tercera vulnerabilidad se debe a un error también en el módulo
mod_proxy_balancer, pero ésta vez al manejar peticiones especialmente
manipuladas que hacen uso de un módulo multiproceso con threads. Esto
podría ser explotado por un atacante remoto para hacer que el proceso
hijo afectado dejara de responder, causando así una denegación de
servicio.

En las versiones en desarrollo publicadas, además se han subsanado otros
problemas reconocidos con anterioridad por la Fundación Apache, que
afectan a módulos como mod_imagemap y mod_imap.

Los fallos están corregidos en las versiones de las ramas en desarrollo
1.3.40-dev, 2.0.62-dev y 2.2.7-dev, disponibles desde:
http://httpd.apache.org/download.cgi

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3362/comentar

Más información:

Apache httpd 1.3 vulnerabilities
http://httpd.apache.org/security/vul...lities_13.html

Apache httpd 2.0 vulnerabilities
http://httpd.apache.org/security/vul...lities_20.html

Apache httpd 2.2 vulnerabilities
http://httpd.apache.org/security/vul...lities_22.html
__________________
Al que le faltan las ideas le sobran los argumentos