int(307)

Boletines de Vulnerabilidades


Denegación de servicio en el servidor web Apache

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Apache v 2.0 - 2.0.44

Descripción

Se han descubierto algunas importantes vulnerabilidades en los servidores web Apache que permiten realizar a un atacante remoto una denegación de servicio. No se ha proporcionado información detallada de dichas vulnerabilidades hasta el momento.

Solución



Actualización de software:
Actualice a Apache 2.0.45:
http://www.apache.org/dist/httpd/
Los usuarios de Apache para OS/2 deben aplicar un parche adicional para dicha versión disponible en:
http://cvs.apache.org/viewcvs/apr/file_io/os2/filestat.c.diff?r1=1.34&r2=1.35

Identificadores estándar

Propiedad Valor
CVE 2003-0132
2003-0134
BID

Recursos adicionales

Apache Announcement: "Apache 2.0.45 Released"
http://www.apache.org/dist/httpd/Announcement2.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2002-03-07

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT