Denegación de servicio en Apache 2.x

Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

El problema se debe a que en ciertas situaciones, que se dan tras abortar una conexión, un usuario puede provocar una fuga de memoria que reside en el código del módulo de multiprocesamiento (concretamente en el archivo ‘server/mpm/worker/worker.c’).

Se ha publicado un parche corrector rápido, disponible vía SVN en la siguiente dirección: http://svn.apache.org/viewcvs.cgi/httpd/httpd/branches/2.2.x/server/mpm/worker/worker.c