PDA

Ver la versión completa : Denegación de servicio en Apache 2



LUK
23-03-2004, 22:14
Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada

Apache es el servidor web más popular del mundo, disponible en código
fuente y para infinidad de plataformas, incluyendo diversas
implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.

El problema consiste en que cuando se utilizan varios sockets a la
escucha, una conexión de vida corta en un socket utilizado raramente
provoca que un proceso hijo deje bloqueado un mutex que evita que se
sirvan nuevas conexiones hasta que otra conexión utilice dicho socket.

Un mutex es un recurso utilizado para evitar problemas de concurrencia
que pueden presentarse cuando diversos procesos utilizan un mismo
recurso. Normalmente, un proceso toma 'posesión' de dicho mutex, y el
resto espera a que el que lo ha tomado lo libere para realizar
operaciones sobre dicho recurso sin que haya interferencia entre unos y
otros.

Este problema se ha detectado en la versión 2.0.48 de Apache, y sólo en
algunas versiones de las plataformas AIX, Solaris y Tru64 por lo que
otras plataformas sobre las que corre este servidor (como Linux, FreeBSD
y Windows) no se ven afectadas.

Se recomienda actualizar a la versión 2.0.49 (que corrige otros
problemas detectados anteriormente), disponible en la siguiente dirección:
http://httpd.apache.org/download.cgi

Fuente: Hispasec

Más Información:
Apache HTTP Server 2.0.49 Released
http://www.apache.org/dist/httpd/Announcement2.html