[FUGSPBR] Atualização do APACHE
Ivan Carlos Ricci
ricci em process.com.br
Ter Jun 18 16:16:31 BRT 2002
Boa Tarde
Recebi este alerta do CAIS:
-------
Prezados,
O CAIS esta' repassando o alerta do CERT/CC, CERT Advisory CA-2002-17
Apache Web Server Chunk Handling Vulnerability, tratando de
vulnerabilidade encontrada no codigo padrao do Apache HTTP Server.
Esta vulnerabilidade pode ser explorada remotamente, permitindo ataques do
tipo denial-of-service no servidor Apache, ou ainda a execucao de codigo
malicioso. Observa-se que o impacto desta vulnerabilidade depende da
versao do software e do hardware onde o Apache esta sendo executado.
Versoes Afetadas:
Todos os servidores Web baseados no codigo do Apache, nas versoes de 1.3 a
1.3.24 e de 2.0 a 2.0.36.
Vale ressaltar que varios servidores Web comerciais usam o Apache para
processar requisicoes HTTP, e portanto, podem tambem ser afetados.
Correcoes Disponiveis:
Para corrigir este problema, aplique as correcoes disponibilizadas pelo
respectivo fabricante.
Atualize o Apache, considerando as novas versoes, 1.3.25 e 2.0.39, que
corrigem esta vulnerabilidade e estao disponiveis em:
http://httpd.apache.org
--------
Como podemos atualizar nosso apache server p/ o 1.3.25 sem alterar as
configurações atuais?
[]s
IVAN
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd