The Apache Software Foundation ha informado de la publicación de nueva versión de Apache HTTP Server, en concreto la 2.4.10, que mitiga cinco vulnerabilidades existentes.
El servidor web Apache es el más utilizado en el mundo, con un uso aproximado del 52% de los sites implantados.
Esta nueva versión también incluye nuevas características y mejoras.
Las vulnerabilidades mitigadas son las siguientes:
- CVE-2014-0117: Posible DoS debido a error en el módulo ‘mod_proxy’.
- CVE-2014-3523: Posible DoS debido a fallo en módulo ‘WinNT MPM’.
- CVE-2014-0226: Posible ejecución de código arbitrario debido a error en módulo ‘mod_status’.
- CVE-2014-0118: Posible DoS debido a fallo en el módulo ‘mod_deflate’.
- CVE-2014-0231: Posible DoS debido a error en el módulo ‘mod_cgid’.
Puedes descargar la versión 2.4.10 de Apache HTTP Server desde este enlace.
⇒Ciberconsejo: actualiza cuanto antes tus servidores web Apache.