Actualización a Apache 1.3.33
La fundación Apache recomienda actualizar a la recién publicada versión 1.3.33 de su popular servidor HTTP.
Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare. En Septiembre de 2004, Apache era la elección de casi el 68 por ciento de los servidores web de Internet.
Las versiones 1.3.* no actualizadas del servidor HTTP Apache contienen un desbordamiento de búfer en la gestión de SSI (“Server Side Includes”), que permite que un usuario con capacidad de modificación de páginas web pueda ejecutar código arbitrario en el servidor.
Hispasec recomienda a todos los administradores de sistemas Apache 1.3.* que actualicen a la versión 1.3.33.
Las vulnerabilidades descritas no afectan a la rama 2.0.* del servidor Apache.