Actualidad TI > Noticias Seguridad > Noticias Virus

Revelación de información sensible en Apache HTTP Server 2.x

Redacción Silicon, 25 de junio de 2007, 9:49

Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:

http://svn.apache.org/viewvc?view=rev&revision=543515

Lea también : Los comercios electrónicos en España necesitan progresar en la lucha contra el fraude por email

El equipo editorial recomienda