Vulnerabilidad Mod_auth_pgsql Apache 2

Múltiples vulnerabilidades se han identificado en Mod_auth_pgsql para Apache 2 explotables remotamente y consideradas como «críticas«. Dichos bugs podrían llevar a comprometer el sistema permitiendo la ejecución de comandos arbitrariamente. Este fallo se da en combinación con la autentificación de usuario mediante una base de datos postgresSQL. La solución pasa por actualizarse a la versión 2.0.3 desde aqui > más info y referencia

Disponible Apache 2.2.20 que solventa ataques de denegación de servicio (CVE-2011-3192)
Dabo y Ricardo Galli (Menéame, UIB) hablando de la administración de servidores web
(Debian GNU/Linux) Denegación de servicio y ejecución de código en MySQL
(Servidores Web) Conexiones pasivas en Pure FTPd y cómo permitirlas por el firewall
Configuración de Apache bajo SSL
Vulnerabilidad en Apache «Auth_ldap»

Daboweb | Seguridad y ayuda informática |

Related Posts

Comments are closed.

RSS – Feed

Secciones

Archivos

En tu e-mail

Blogroll

Meta

Licencia