Según un anuncio hecho el día de hoy por Adam Conrad a la lista de seguridad de ubuntu existe una vulnerabilidad que podría permitirle a una página web maligna (o un correo electrónico maligno en HTML) utilizar técnicas de Cross Site Scripting en Apache. Esta vulnerabilidad afecta a las versiones: Ubuntu 4.10 (Warty Warthog), Ubuntu 5.04 (Hoary Hedgehog) y Ubuntu 5.10 (Breezy Badger).

De manera adicional, Hartmut Keil descubre una vulnerabilidad en el módulo SSL (mod_ssl), que permitiría realizar una denegación de servicio (DoS), lo cual pone en riesgo la integridad del servidor. Esta última vulnerabilidad solo afecta a apache2, siempre y cuando esté usando la implementación “worker” (apache2-mpm-worker).

Los paquetes afectados son los siguientes:

  • apache-common
  • apache2-common
  • apache2-mpm-worker

Los problemas mencionados previamente pueden ser corregidos al actualizar los paquetes mencionados.

Compartir:
  • Print
  • BarraPunto
  • Meneame
  • del.icio.us
  • Twitter
  • Identi.ca
  • Posterous
  • Digg
  • Facebook
  • Google Bookmarks
  • FSDaily
  • LinkedIn
  • Technorati
  • FriendFeed
  • Reddit