Oracle está advirtiendo a los administradores que actualicen sus sistemas después de descubrir un fallo de seguridad en el componente HTTP Server de la compañía. La compañía ha advertido a los administradores que, de explotarse, el fallo podría permitir que un atacante genere un ataque de denegación de servicio. Además, Oracle ha dicho que el fallo podría explotarse de forma remota, sin necesidad de un acceso local o credenciales válidas.
El bug es de HTTP Apache y se solucionó a finales de Agosto.
Lo importante de la noticia es que Oracle ha necesitado 20 días más para solucionar el problema.
Comentarios
Si esto lo juntamos con el fallo que se arrastra en Java 6 de optimización. Se van cubriendo de gloria.
El bug es de HTTP Apache y se solucionó a finales de Agosto.
Lo importante de la noticia es que Oracle ha necesitado 20 días más para solucionar el problema.
Denegación de servicio en Apache a través de Range header
Denegación de servicio en Apache a través de Range...
hispabyte.net