Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

ESPACIO 2017 - Centenario de la Revolución Soviética!

Secciones: Software y Conocimiento Libre -  Antivirus, Seguridad Informática

Título: Nueva actualización del servidor web Apache- Enlace 1 - Enlace 2

Texto del artículo:

01/10/2004 - Nueva actualización de Apache HTTP Server

Apenas una semana desde la última actualización, la "Apache Software
Foundation" y "The Apache HTTP Server Project" han anunciado la
publicación de la versión 2.0.52 de Apache HTTP Server ("Apache").

Apache es el servidor web más popular del mundo, disponible en
código fuente y para infinidad de plataformas, incluyendo diversas
implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.
En Septiembre de 2004, Apache era la elección de casi el 68% de los
servidores web de Internet.

La nueva versión de Apache corrige una vulnerabilidad de seguridad
introducida de forma inadvertida en la versión anterior. La
vulnerabilidad permite que un usuario remoto acceda a recursos
protegidos a pesar de lo que se indique en la configuración Apache. El
problema afecta exclusivamente a la versión 2.0.51 de este popular
servidor web.

Los administradores de Apache 2.0.51 pueden recompilar el servidor
tras aplicar el siguiente parche:

>>>>>


SECURITY: CAN-2004-0811 (cve.mitre.org)



Fix merging of the Satisfy directive, which was applied to

the surrounding context and could allow access despite configured

authentication. (a regression in 2.0.51)



PR: 31315

Submitted by: Rici Lake <rici ricilake.net>



--- httpd-2.0/server/core.c 2004/08/31 08:16:56 1.225.2.27

+++ httpd-2.0/server/core.c 2004/09/21 13:21:16 1.225.2.28

@@ -351,9 +351,13 @@

/* Otherwise we simply use the base->sec_file array

*/


+ /* use a separate ->satisfy[] array either way */

+ conf->satisfy = apr_palloc(a, sizeof(*conf->satisfy) * METHODS);

for (i = 0; i < METHODS; ++i) {

if (new->satisfy[i] != SATISFY_NOSPEC) {

conf->satisfy[i] = new->satisfy[i];

+ } else {

+ conf->satisfy[i] = base->satisfy[i];

}

}



<<<<<

No obstante, Hispasec recomienda a los administradores de servidores
Apache 2.0.* que actualicen a la versión 2.0.52 que, además del problema
de seguridad descrito, soluciona otros bugs menores.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2169/comentar

Más Información:

Fix merging of the Satisfy directive, which was applied to
the surrounding context and could allow access despite configured
authentication.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0811

Changes with Apache 2.0.52
http://www.apache.org/dist/httpd/CHANGES_2.0.52

SECURITY: CAN-2004-0811 (cve.mitre.org)
http://www.apache.org/dist/httpd/patches/apply_to_2.0.51/CAN-2004-0811.patch

Overview of security vulnerabilities in Apache httpd 2.0
http://www.apacheweek.com/features/security-20

The Apache HTTP Server Project
http://httpd.apache.org/

September 2004 Web Server Survey
http://news.netcraft.com/archives/web_server_survey.html

22/09/2004 - Actualización de Apache HTTP Server
http://www.hispasec.com/unaaldia/2160

Jesús Cea Avión
jcea@hispasec.com

Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 04/10/2004 - Modificar

Comparte el artículo en las REDES SOCIALES: delicious Delicious | meneame Meneame | facebook Facebook | twitter Twitter | Technorati | barrapuntoBarrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 1642 veces desde 20/01/2008

PCE - Construyendo Unidad Popular-
PCE - Construyendo Unidad Popular

Al Giro de Italia - No pedalees para el apartheid israelí

Sitio desnuclearizado, camapaña de Ecologistas en Acción
Sitio desnuclearizado, campaña de Ecologistas en Acción

Sitio Web de la Agrupación de Profesionales y Técnicos del Partido Comunista de Madrid - http://www.profesionalespcm.org 
Actualizado a 12/12/17
Los comentarios y colaboraciones son bienvenidos
(comunistas_ARROBA_profesionalespcm_PUNTO_org): Carta a comunistas_ARROBA_profesionalespcm_PUNTO_org
Envíanos tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE EL PARTIDO COMUNISTA DE MADRID - PCE
!

BÚSQUEDAS en este sitio web
AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAgregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML  AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content Feeds

IMPRIMIR Imprimir ESTA PAGINA (sólo si es imprescindible)  

Secciones: 
    [11-M Terror y Manipulación]  [15M, Unid@s Podemos, mareas, unidad popular, PAH]  [Acta Moderna]  [África]  [Anarquismo]  [Antiglobalización]  [Antivirus, Seguridad Informática]  [Archivo Sonoro, música y vídeo]  [Argentina]  [Bibliografía/Citas]  [Brasil]  [CC.OO.]  [CGT]  [Chile]  [China]  [Ciencia]  [Cine]  [Colombia]  [Congresos]  [Contactos]  [Convenios Colectivos]  [Convocatorias]  [Convocatorias defensa FERROCARRIL]  [Correo recibido]  [Cuba Socialista]  [Documentos militante IU/ PCE]  [Documentos, opinión, debate]  [Ecologismo]  [Economía]  [El Problema Español]  [Empleo (ofertas)]  [Enlaces]  [Esperanto]  [Estados Unidos de América]  [Europa]  [FIRMAS DE APOYO A MANIFIESTOS]  [Formación / Educación]  [Foro/Lista de Correo]  [Fotografías]  [Huelga General]  [Humor]  [Infancia / Juventud]  [Legislación]  [Literatura y otras Artes]  [Marxismo]  [Memoria Histórica]  [México]  [Movimiento Obrero/Mundo del Trabajo]  [Mujer / Feminismo]  [Mundo Insurgente]  [No Fumar /Derecho Fumadores Pasivos]  [Organigrama]  [Palestina]  [Plan de Trabajo]  [Prensa / Medios comunicación]  [Profesionales y Comunistas]  [República Española, La Tercera y Socialista]  [Resoluciones]  [Rusia, URSS, Centenario Revolución Soviética]  [Sáhara Occidental]  [Salud]  [Sexualidad y mundo gay]  [SIDA]  [Software y Conocimiento Libre]  [Venezuela Bolivariana]  [Yugoslavia]
Volver a la página principal de www.profesionalespcm.org

Volver a la página de inicio
Código QR para dispositivos móviles:


Novedades

     ¡ PINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADESPINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES



NO PAGUES LA CRISIS

ESTADÍSTICAS DE ESTE SITIO WEB:
  Página principal de www.profesionalespcm.orgINCLUYE EL BANNER EN TU SITIO WEB   PCE


Recomendado reproducir material citando su procedencia. Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre LA AGRUPACIÓN DE PROFESIONALES DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA. Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos, Siempre publicamos  la fuente cuando es conocida
NO AL CANON DE CDs DE LA SGAE
NO A LAS PATENTES DE SOFTWARE

No acepto ser fumador pasivoEl humo ambiental del tabaco mata. No fumes en lugares comunes
GRACIAS POR NO FUMAR EN LUGARES COMUNES
EL COCHE DEVORA A TU CUIDAD, TU PLANETA Y TUS AMIGOS, APARCA EL COCHE PARA SIEMPREAPÁRCALO PARA SIEMPRE