Nueva actualización de Apache HTTP Server
Apenas una semana desde la última actualización, la “Apache Software Foundation” y “The Apache HTTP Server Project” han anunciado la publicación de la versión 2.0.52 de Apache HTTP Server (“Apache”).
Apache es el servidor web más popular del mundo, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare. En Septiembre de 2004, Apache era la elección de casi el 68 por ciento de los servidores web de Internet.
La nueva versión de Apache corrige una vulnerabilidad de seguridad introducida de forma inadvertida en la versión anterior. La vulnerabilidad permite que un usuario remoto acceda a recursos protegidos a pesar de lo que se indique en la configuración Apache. El problema afecta exclusivamente a la versión 2.0.51 de este popular servidor web.
Los administradores de Apache 2.0.51 pueden recompilar el servidor tras aplicar el siguiente parche:
No obstante, Hispasec recomienda a los administradores de servidores Apache 2.0.* que actualicen a la versión 2.0.52 que, además del problema de seguridad descrito, soluciona otros bugs menores.