martedì 9 marzo 2010

Nuova versione di Apache





Il CERT-SPC ha rilasciato un nuovo bollettino di sicurezza relativo ad Apache.
"Apache ha rilasciato la versione 2.2.15 del proprio HTTP Server che correggere molteplici vulnerabilità. In particolare la nuova versione implementa la versione aggiornata (0.9.8m) di OpenSSL library precedentemente interessata dalla vulnerabilità CVE-2009-3555. Al momento non è disponibile l'elenco completo degli aggiornamenti di sicurezza e delle migliorie introdotte con la nuova versione di HTTP Server. Si raccomanda, tuttavia, gli utenti di aggiornare appena possibile alla nuova versione. Inoltre, risulta disponibile in Rete un exploit allo stato Proof-of-Concept (PoF) che interessa il modulo mod_isap della versione 2.2.14 di Apache HTTP Server. Tale vulnerabilità è corretta nella versione 2.2.15."
Le vulnerabilità corrette possono essere approfondite alla URL http://httpd.apache.org/security/vulnerabilities_22.html
Altre informazioni, invece possono essere trovate su: http://secunia.com/advisories/38776/ e http://www.vupen.com/english/advisories/2010/0554


Nessun commento:

Posta un commento

http://www.wikio.it