Varios fallos de seguridad en Módulos de Apache:
- Módulo mod_ssl (poco grave) puede inducir a la
denegación del servicio de cifrado de este módulo, y afecta a la rama
2.0.x del servidor Web.
- Módulo mod_auth_pgsql, necesario para autenticarse contra
un servidor PostgreSQL. La vulnerabilidad, catalogada como crítica,
permitiría el acceso local y la ejecución de código arbitrario con los
privilegios del servidor web. El fallo se debe a varios errores del
módulo cuando registra la información
(Cóntinúa en el texto extendido de la noticia)
proporcionada por el usuario, por ejemplo el campo nombre. El fallo se
confirmó en la versión del módulo 2.0.2b1 para Apache 2.x.
- vulnerabilidad en el módulo auth_ldap de Apache, que puede ser
utilizado por atacantes remotos para ejecutar código arbitrario. Este
fallo se debe a un error en el formato de cadena en la función
auth_ldap_log_reason, no validando correctamente algunas cadenas antes
de ser pasadas a la función de registro ap_log_rerror. Los módulos
afectados, versiones anteriores a 1.6.1 de. Calificado como crítico.
En una instalación general de Apache, ninguno de estos módulos se
instalan por defecto, y son mantenidos por terceros ajenos a la
Fundación Apache y al mismo proyecto
Si usted se ve afecto por estos fallos acceda a las Webs
de los dueños del módulo para que le proporcienen el correspondiente
parche de seguridad.