La Apache Software Foundation y el proyecto Apache HTTP Server anunciaron la disponibilidad de la versión 2.0.46 del servidor web Apache, el más extendido en Internet. Esta nueva versión se publica principalmente para corregir dos vulnerabilidades de seguridad.

La primera de ellas afecta a las versiones de Apache 2.0 desde la 2.0.37 hasta la 2.0.45, y puede ser empleada por un atacante remoto para provocar una denegación de servicio a través de mod_dav.

El segundo de los problemas compromete a las instalaciones de Apache 2.0 desde la 2.0.40 a la 2.0.45 en plataforma Unix. La vulnerabilidad, también de denegación de servicio, reside en el módulo de autenticación básica.

Más detalles, y el acceso a esta nueva versión, disponibles en los links que se mencionan a continuación.

http://www.apache.org/dist/httpd/Announcement2.html

http://httpd.apache.org/download.cgi