Denegación de servicio en Apache 2

SeguridadVirus

Se ha detectado una vulnerabilidad en Apache 2 que puede ser explotada
por usuarios maliciosos para provocar una denegación de servicio.

Apache es el servidor web más popular del mundo, disponible en código

fuente y para infinidad de plataformas, incluyendo diversas

implementaciones de UNIX, Microsoft Windows, OS/2 y Novell NetWare.

El problema consiste en que cuando se utilizan varios sockets a la escucha,

una conexión de vida corta en un socket utilizado raramente provoca que

un proceso hijo deje bloqueado un mutex que evita que se sirvan nuevas

conexiones hasta que otra conexión utilice dicho socket.

Un mutex

es un recurso utilizado para evitar problemas de concurrencia que pueden

presentarse cuando diversos procesos utilizan un mismo recurso.

Normalmente, un proceso toma ‘posesión’ de dicho mutex, y el resto

espera a que el que lo ha tomado lo libere para realizar operaciones

sobre dicho recurso sin que haya interferencia entre unos y otros.

Este problema se ha detectado en la versión 2.0.48 de Apache, y sólo en

algunas versiones de las plataformas AIX, Solaris y Tru64 por lo que

otras plataformas sobre las que corre este servidor (como Linux, FreeBSD

y Windows) no se ven afectadas.

Se recomienda actualizar a la

versión 2.0.49 (que corrige otros problemas detectados anteriormente),

disponible en la siguiente dirección.