Apache Software Foundation ha prometido lanzar un parche en breve para solucionar una vulnerabilidad que expone los servidores web que ejecutan el software Apache a ataques de denegación de servicio, o DoS.
La vulnerabilidad es pública, igual que la herramienta de ataque de denegación de servicio que explota el fallo. El equipo de Apache está trabajando para solucionar el fallo, que se espera esté disponible en los próximos días.
Bautizada como “Apache Killer”, la herramienta DoS apareció el pasado 19 de agosto y no fue hasta el 24 de este mes cuando la Apache Software Foundation reconoció que la vulnerabilidad existía, prometiendo un parche para las “siguientes 96 horas”.
Apache es el software para servidores web más utilizado en el mundo, con una cuota de mercado del 65,2%. El equipo de Apache asegura que todas las versiones del software de las líneas 1.3 y 2.0 tienen el fallo DoS y son vulnerables a los ataques.
El fallo está relacionado con un defecto en la manera en la que se gestionan múltiples HTTP superpuestos. El ataque puede ser lanzado de forma remota y un “pequeño número de peticiones” pueden consumir grandes cantidades de memoria y CPU en el servidor, según explican en Apache Software Foundation.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…