La brecha de seguridad descubierta en Apache permite a hackers
ejecutar códigos maliciosos remotamente así como bloquear el sistema. Por lo que
parece afecta a las versiones 1.3.x de Apache configurado como servidores proxy
y puede verse afectado al visitar una pagina web especialmente preparada para
explotar el fallo.
El especialista Georgi Guninski fue quien divulgo la existencia del
error.
La distribución más afectada es la realizada para BSD. En esta el hacker puede
tomar el control del sistema, mientras que en otras solamente puede congelar o
bloquear su funcionamiento.
Red Hat, Gentoo, OpenBSD y OpenPKG, ya divulgaron ayer las correcciones
de seguridad necesarias, mientras Novell esta testeando el parche que
seguramente será liberado hoy. Por su parte, Apple (que utiliza una versión
basada en BSD) no ha informado por el momento de ninguna corrección en marcha.
Las versiones 1.3.31, 1.3.29, 1.3.28, 1.3.27 y 1.3.26 están afectadas, según el
experto. En cuanto a la 1.3.32-dev la vulnerabilidad ya fue corregida. Se
recomienda a los usuarios que instalen las correcciones y en caso de no
disponerlas desactiven el modulo Proxy del servidor Apache |