Llegamos a ustedes gracias a:



Noticias

Apache advierte a los administradores de servidores web sobre herramienta de ataque de DoS

[26/08/2011] Los desarrolladores de proyecto de código abierto Apache advirtieron a los usuarios del popular software de servidor web que está circulando una herramienta de denegación de servicio (denial-of-service - DoS) que explota un bug en el programa.

La herramienta, llamada Apache Killer, apareció el pasado viernes en un post en la lista de mailing de seguridad Full Disclosure.
El proyecto Apache reconoció la vulnerabilidad que la herramienta de ataque explota, y afirmó que lanzaría un parche para Apache 2.0 y 2.2 en las próximas 48 horas.
Se ha encontrado una vulnerabilidad de denegación de servicio en la forma en que los múltiples rangos de overlapping son manejados por Apache, dijo el grupo en una advertencia de seguridad. De acuerdo a Apache, todas las versiones en las líneas 1.3 y 2.0 son vulnerables al ataque.
El grupo ya no soporta Apache 1.3.
Una herramienta de ataque está circulando. El uso activo de estas herramientas ha sido observado, señalaba la advertencia. El ataque puede ser realizado remotamente y un modesto número de requests puede causar un significativo uso de la memoria y CPU en el servidor.
En busca de un arreglo, Apache ofreció a los administradores los pasos que pueden seguir para defender sus servidores web hasta que haya un parche.
De acuerdo con Netcraft de Reino Unido, Apache es el software de servidor web más usado del mundo, con un 65,2% de todo este tipo de software usado en la actualidad.
Debido a que Apple empaqueta Apache con el Mac OS X -y mantiene el software a través de sus actualizaciones del sistema operativo- los usuarios que corren un servidor basado en Mac tendrán que esperar a que Apple envíe un arreglo.
Gregg Keizer, Computerworld (US)