Roma – La Apache Software Foundation (ASF) ha rilasciato versioni aggiornate del proprio Web server open source che correggono una seria falla di sicurezza nelle versioni 1.3.26, 1.3.27, 1.3.28, 1.3.29 e 1.3.31 configurate come proxy server, ed un bug minore nelle versioni precedenti alla 2.0.50.
Il primo problema, classificato come “important”, consiste in un buffer overflow nel modulo mod_proxy che può essere innescato da remoto. Secondo un advisory della ASF, c’è la possibilità che l’exploit possa essere utilizzato per eseguire del codice.
Il secondo problema, descritto qui , è un exploit remoto che può essere sfruttato da un aggressore per lanciare attacchi di tipo denial of service.
Ti potrebbe interessare
1 lug 2004