jump to navigation

Nuevas versiones de Apache HTTP Server 2.x Septiembre 11, 2007

Posted by xbash in Informatica, Seguridad Informatica.
add a comment
La Fundación Apache ha publicado las versiones 2.0.61 y 2.2.6 de HTTP Server que solventa cinco vulnerabilidades.Apache es un servidor HTTP de código abierto, seguro, eficiente y extensible, para sistemas operativos UNIX y derivados, así como plataformas Microsoft Windows, que goza de gran popularidad.

Las vulnerabilidades corregidas podían ser aprovechadas por atacantes para comprometer un sistema vulnerable, realizar ataques por cross site scripting, causar denegaciones de servicio o para revelar información del sistema a través de mod_proxy, mod_cache, mod_mem_cache y mod_status.

Las versiones 2.0.61 y 2.2.6 están disponibles para su descarga desde:
http://httpd.apache.org/download.cgi

Más información:
Apache HTTP Server 2.2.6 Released
http://www.apache.org/dist/httpd/Announcement2.2.html

Apache HTTP Server 2.0.61 Released
http://www.apache.org/dist/httpd/Announcement2.0.html

Fuente: Hispasec.Com

Denegación de servicio a través de proxy_util.c en IBM HTTP Server Septiembre 11, 2007

Posted by xbash in Informatica, Seguridad Redes.
add a comment
Se ha descubierto una vulnerabilidad en IBM HTTP Server que podría ser aprovechada por un atacante para causar una denegación de servicio. Esta vulnerabilidad se debe a un manejo incorrecto de cabeceras de fecha en la función proxy_util.c. Un atacante podría aprovechar este error mediante el envío de cabeceras especialmente manipuladas y provocar que el servidor deje de responder. Se recomienda aplicar el parche PK50469 disponible para su descarga desde: http://www-1.ibm.com/support/docview.wss?uid=swg1PK50469
Más información:
PK50469: CVE-2007-3847 PROXY BUFFER OVER-READ VULNERABILITY
IBM HTTP Server

Fuente de la noticia:
http://www.hispasec.com/unaaldia/3242/

Denegación de servicio en Apple AirPort Extreme Base Station Septiembre 11, 2007

Posted by xbash in Informatica, Seguridad Redes, Trucos MAC.
add a comment

Se ha descubierto una vulnerabilidad en Apple AirPort Extreme Base Station que podría ser aprovechado por un atacante para causar una denegación d servicio.Esta vulnerabilidad se debe a un error al procesar paquetes con cabeceras tipo ruta 0 IPv6. Un atacante podría provocar una denegación de servicio enviando paquetes especialmente manipulados.
Esta vulnerabilidad afecta a las versiones anteriores a la 7.2.1.Se recomienda actualizar a la versión 7.2.1 cuya descarga se encuentra disponible desde:
http://www.apple.com/support/downloads/airportextremebasestationwith80211nfirmware721.html

Más información:
About the security content of AirPort Extreme Base Station with 802.11n Firmware 7.2.1
http://docs.info.apple.com/article.html?artnum=306375

AirPort Express
http://www.apple.com/airportexpress/

Fuente: Articulo en Hispasec.com