Denegación de servicio en Apache 2
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada
por usuarios maliciosos para provocar una denegación de servicio.
Apache es el servidor web más popular del mundo, disponible en código
fuente y para infinidad de plataformas, incluyendo diversas
implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.
El problema consiste en que cuando se utilizan varios sockets a la escucha,
una conexión de vida corta en un socket utilizado raramente provoca que
un proceso hijo deje bloqueado un mutex que evita que se sirvan nuevas
conexiones hasta que otra conexión utilice dicho socket.
Un mutex
es un recurso utilizado para evitar problemas de concurrencia que pueden
presentarse cuando diversos procesos utilizan un mismo recurso.
Normalmente, un proceso toma ‘posesión’ de dicho mutex, y el resto
espera a que el que lo ha tomado lo libere para realizar operaciones
sobre dicho recurso sin que haya interferencia entre unos y otros.
Este problema se ha detectado en la versión 2.0.48 de Apache, y sólo en
algunas versiones de las plataformas AIX, Solaris y Tru64 por lo que
otras plataformas sobre las que corre este servidor (como Linux, FreeBSD
y Windows) no se ven afectadas.
Se recomienda actualizar a la
versión 2.0.49 (que corrige otros problemas detectados anteriormente),
disponible en la siguiente dirección.
