Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de Apache (2.2.20) soluciona vulnerabilidad DOS

Nueva versión de Apache (2.2.20) soluciona vulnerabilidad DOS

Fecha de publicación: 
31/08/2011
Importancia: 
4 - Alta
Recursos afectados: 

Apache en todas sus versiones anteriores a la versión 2.2.20 cuando se utiliza el módulo mod_deflate.

Descripción: 
Apache acaba de lanzar una nueva versión de su servidor Web para dar solución a la vulnerabilidad de denegación de servicio (DoS) reportada el pasado 26 de Agosto.
Solución: 

Actualizar lo antes posible a la versión 2.2.20 de Apache.

Detalle: 

Las correcciones en la versión 2.2.20 del servidor Apache reducen la cantidad de memoria que se utiliza para las solicitudes de rangos de bytes. Si el número total de bytes de un archivo solicitado supera el tamaño total del archivo, httpd devolverá la totalidad del fichero impidiendo de esta forma que el servidor consuma memoria y procesador de forma innecesaria.