669676665 gmolino@gmail.com


Se ha anunciado la existencia de una vulnerabilidad en el servidor Apache (rama 2.x) que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio.

El problema se debe a que en ciertas situaciones, que se dan tras abortar una conexión, un usuario puede provocar una fuga de memoria que reside en el código del módulo de multiprocesamiento (concretamente en el archivo ‘server/mpm/worker/worker.c’).

Se ha publicado un parche corrector rápido, disponible vía SVN en esta siguiente dirección

Via Hispasec