Boletines de Vulnerabilidades |
Denegación de servicio en el servidor web Apache |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Apache v 2.0 - 2.0.44 |
Descripción |
|
Se han descubierto algunas importantes vulnerabilidades en los servidores web Apache que permiten realizar a un atacante remoto una denegación de servicio. No se ha proporcionado información detallada de dichas vulnerabilidades hasta el momento. | |
Solución |
|
Actualización de software: Actualice a Apache 2.0.45: http://www.apache.org/dist/httpd/ Los usuarios de Apache para OS/2 deben aplicar un parche adicional para dicha versión disponible en: http://cvs.apache.org/viewcvs/apr/file_io/os2/filestat.c.diff?r1=1.34&r2=1.35 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
2003-0132 2003-0134 |
BID | |
Recursos adicionales |
|
Apache Announcement: "Apache 2.0.45 Released" http://www.apache.org/dist/httpd/Announcement2.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2002-03-07 |