Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Importantes actualizaciones de seguridad de httpd (Apache) para Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4.

Acaban de publicarse importantes actualizaciones de Apache (httpd-2.0.52-41.ent.6 y mod_ssl-2.0.52-41.ent.6) para Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, y, por ende, también para CentOS 3 y CentOS 4.

Los paquetes corrigen los siguientes problemas:

  • Vulnerabilidad en la forma que se gestiona TLS/SSL, permitiendo un ataque del tipo hombre-en-el-medio (man-in-the-middle) al realizar una conexión HTTPS.
  • Vulnerabilidad que permitía un ataque de denegaciñon de servicio a través de el módulo mod_deflate, el cual continuaba comprimiendo archivos grandes aún si la conexión se hubiese completado.
  • Una falla en el puntero nulo en el módulo mod_proxy_ftp que permitía una falla en un proceso hijo de httpd.
  • Una segunda falla en el módulo mod_proxy_ftp que permitía a un atacante brincar las restricciones en una configuración de proxy reverso.

Se recomienda a todos los usuarios de Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4 actualizar sus sistemas a la brevedad posible. Usuarios de Red Hat Enterprise Linux 3 y 4, por favor utilizar:

up2date -u httpd mod_ssl
service httpd restart

Usuarios de CentOS 3 y 4, por favor utilizar:

yum -y update httpd mod_ssl
service httpd restart


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/importantes-actualizaciones-seguridad-rh
  • Importantes actualizaciones de seguridad de httpd (Apache) para Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.