Patrocinadores


Software Guru Virtual Conference
Banner Servicios de Alcance Libre
Banner Delti

Encuesta

Tu y el Software Libre

¿Desde cuando utilizas Software Libre?

Más de 10 años
Más de 5 años
Más de 3 años
Mas de 2 años
Menos de 1 año
Menos de 1 mes
¿Qué es eso de Software Libre?
Solo uso SO y programas privativos.

Esta encuesta tiene 5 preguntas más.
Resultados
Otras encuestas | 535 votos | 5 comentarios

Puedes apoyarnos con una suscripción voluntaria mensual de 4 dólares, lo cual nos permitirá continuar creciendo y desarrollando más y mejores contenidos, como nuestro libro electrónico Implementación de Servidores con GNU/Linux. También puedes apoyarnos contratando nuestros servicios de capacitación, consultoría y soporte técnico especializados en GNU/Linux y Software Libre.

Importantes actualizaciones de seguridad de httpd (Apache) para Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4.

Por Joel Barrios Dueñas, el jueves 12 de noviembre, 2009 @17:30, en el tema Seguridad. Leído 846 veces.

Acaban de publicarse importantes actualizaciones de Apache (httpd-2.0.52-41.ent.6 y mod_ssl-2.0.52-41.ent.6) para Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, y, por ende, también para CentOS 3 y CentOS 4.

Los paquetes corrigen los siguientes problemas:

  • Vulnerabilidad en la forma que se gestiona TLS/SSL, permitiendo un ataque del tipo hombre-en-el-medio (man-in-the-middle) al realizar una conexión HTTPS.
  • Vulnerabilidad que permitía un ataque de denegaciñon de servicio a través de el módulo mod_deflate, el cual continuaba comprimiendo ficheros grandes aún si la conexión se hubiese completado.
  • Una falla en el puntero nulo en el módulo mod_proxy_ftp que permitía una falla en un proceso hijo de httpd.
  • Una segunda falla en el módulo mod_proxy_ftp que permitía a un atacante brincar las restricciones en una configuración de proxy reverso.

Se recomienda a todos los usuarios de Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4 actualizar sus sistemas a la brevedad posible. Usuarios de Red Hat Enterprise Linux 3 y 4, por favor utilizar:

up2date -u httpd mod_ssl
service httpd restart

Usuarios de CentOS 3 y 4, por favor utilizar:

yum -y update httpd mod_ssl
service httpd restart
Opciones: Imprimir | Recomendar | Enlace permanente
Enviar a: Twitter | Facebook | Wikio | Menéame | Enchílame | Tecnorati | del.icio.us | Fresqui | Digg
 

Enlace inverso (Trackback)

URL de enlace inverso para esta entrada: http://www.alcancelibre.org/trackback.php/importantes-actualizaciones-seguridad-rh

Sin comentarios de enlaces inversos para esta entrada.
 
Importantes actualizaciones de seguridad de httpd (Apache) para Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4. | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.