 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-17Vulnerabilidade no Apache HTTP Server [CERT/CC, 17.06.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-17 Apache Web Server Chunk Handling Vulnerability, tratando de vulnerabilidade encontrada no código padrão do Apache HTTP Server. Esta vulnerabilidade pode ser explorada remotamente, permitindo ataques do tipo denial-of-service no servidor Apache, ou ainda a execução de código malicioso. Observa-se que o impacto desta vulnerabilidade depende da versão do software e do hardware onde o Apache está sendo executado. Versões Afetadas: Todos os servidores Web baseados no código do Apache, nas versões de 1.3 a 1.3.24 e de 2.0 a 2.0.36. Vale ressaltar que vários servidores Web comerciais usam o Apache para processar requisições HTTP, e portanto, podem também ser afetados. Correções Disponíveis: Para corrigir este problema, aplique as correções disponibilizadas pelo respectivo fabricante. Atualize o Apache, considerando as novas versões, 1.3.26 e 2.0.39, que corrigem esta vulnerabilidade e estão disponíveis em: Maiores Informações: http://www.cert.org/advisories/CA-2002-17.html http://httpd.apache.org/info/security_bulletin_20020617.txt http://www.iss.net/security_center http://www.apache.org Identificador do CVE: CAN-2002-0392 (http://cve.mitre.org) Devido a gravidade desta vulnerabilidade, o CAIS recomenda aos administradores que atualizem seus sistemas com *urgência*. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
