Rynho Zeros Web

Apache Software Foundation y Apache HTTP Server Project han anunciado en:

http://www.apache.org/dist/httpd/Announcement2.html

, la disponibilidad de
la versión 2.0.47 del servidor web Apache.

La citada nueva versión se publica, principalmente, para corregir cuatro
vulnerabilidades. La primera de ellas reside en determinadas secuencias de
renegociaciones per-directory, cuando se usa la directiva SSLCipherSuite
para actualizar desde una suite de cifrado débil a una fuerte. En la
práctica, este problema conlleva la utilización del cifrado débil, en lugar
del fuerte.

El origen de las otras tres vulnerabilidades del servidor web Apache, que
posibilitan situaciones de denegación de servicio, se especifica a
continuación.

- Error en el prefork MPM.

- Intento de acceso a un sistema IPv6, aunque el servidor proxy ftp no puede
crear sockets IPv6.

- Bucle infinito debido a múltiples redirecciones internas.

La nueva versión del servidor web Apache se encuentra disponible en:
http://httpd.apache.org/download.cgi

Otros articulos que te pueden interesar

• Nueva versión 1.3.28 del servidor HTTP Apache
• Nuevas versiones de Apache HTTP Server 2.x
• Nuevo Apache 2.2.4 ya disponible
• Se publican nuevas versiones del servidor Apache
• Actualización Apache 1.3.* y mod_ssl