• Tweet

Se les advierte a los administradores de servidores web que actualicen de inmediato a la versión de Apache más reciente.

Investigadores de seguridad han advertido de una grave vulnerabilidad en el software del servidor web Apache que podría permitir a los intrusos ganar privilegios sobre el sistema.

Las fallas fueron encontradas en Apache 2.2.14 y versiones anteriores en donde el software es ejecutado en sistemas con Windows, pero la última versión 2.2.15 no es vulnerable. Se advierte a los usuarios a actualizar su sistema de inmediato.

Al enviar una solicitud especialmente diseñada, seguida de un paquete de reset, es posible explotar la vulnerabilidad en el módulo de Apache mod_isapi, el cual va a quitar de memoria el módulo ISAPI” se indicó en el boletín de Sense of Security.

“Sin embargo, los apuntadores a función aún permanecen en memoria y son llamados cuando se hace referencia a las funciones ISAPI publicadas, lo que resulta en una vulnerabilidad de apuntador.

El código de prueba de concepto para realizar el ataque, en el cual se envía un paquete de sos.txt al sistema vulnerable, está disponible para su descarga.