in

Agujero de seguridad en Apache

El problema de seguridad fue rapidamente resuelto por varias distribuciones LinuxLas empresas que corran servidores Apache y base de datos PostresSQL estan bajo riesgo de una severa intrusion. Red Hat advirtio sobre una falla la semana pasada en el paquete mod_auth_pgsql, un modulo Apache que permite la identificacion a traves de la popular base de datos PostresSQL. Luego se descubrieron varias vallas en cadenas de texto en la identificacion de mod_auth_pgsql, que podria permitir a atacantes executar codigo maligno con privilegios de usuario root. Red Hat desarrollo parches para las versiones del modulo usado en las versiones 3 y 4 del Red Hat Entrerprise Linux, y dijo que el fallo no afecta a versiones mas antiguas. Para hoy lunes Mandriva y Ubuntu tambien habian desarrollado parches. Red Hat y otras distribuciones Linux le dieron a la falla un puntaje de “critica”, ya que Apache es el software de servidor mas usado en la Internet. Es open source y usualmente se ejecuta bajo Linux. De modo que tampoco el Software Libre esta a salvo de agujeros de seguridad, aunque por supuesto la solucion a este fallo fue encontrada mucho mas rapido que en el fallo de Microsoft, ya que apenas tomo un dia y medio llegar con el parche. Y detalles como estos son los que los usuarios no deben pasar por alto.

Reportar

¿Qué te pareció?

Escrito por editorwp_2544

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Lenovo produce portatiles con baterias de 11 horas de duracion

Debutan las nuevas Apple con procesadores Intel