Llega Apache HTTP Server 2.2.17, solucionando problemas DoS

La fundación Apache Software acaba de presentar la nueva versión del servidor web Apache que soluciona varias vulnerabilidades. La versión Apache 2.2.17 es una actualización recomendada para todos aquellos que han apostado por este servidor web open-source.

La versión Apache 2.2.17 integra parches de seguridad para problemas que dejaban abiertas puertas a ataques de tipo DoS entre otros tal y como comenta la Fundación.

Las vulnerabilidades que han sido solucionadas son, en resumen, las siguientes:

• Buffer over-read flaw en la librería expat. Un atacante podría provocar un documento XML parcheado que llevaría a una caída del servicio que podría provocar un DoS si se utiliza MPM.
• Vulnerabilidad encontrada en la función apr_brigade_split_line() de la librería integrada APR-util, usada en procesos de peticiones no SSL. Un atacante remoto podría mandar peticiones, que si son mandadas de manera cuidadosa con el ritmo adecuado podría llegar a consumir poco a poco memoria y causar la denegación de servicio.

El servidor Apache 2.2.17 es una actualización altamente recomendada y puedes descargarlo desde aquí.