Acaban de publicarse importantes actualizaciones de Apache (httpd-2.0.52-41.ent.6 y mod_ssl-2.0.52-41.ent.6) para Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, y, por ende, también para CentOS 3 y CentOS 4.

Los paquetes corrigen los siguientes problemas:

• Vulnerabilidad en la forma que se gestiona TLS/SSL, permitiendo un ataque del tipo hombre-en-el-medio (man-in-the-middle) al realizar una conexión HTTPS.
• Vulnerabilidad que permitía un ataque de denegaciñon de servicio a través de el módulo mod_deflate, el cual continuaba comprimiendo archivos grandes aún si la conexión se hubiese completado.
• Una falla en el puntero nulo en el módulo mod_proxy_ftp que permitía una falla en un proceso hijo de httpd.
• Una segunda falla en el módulo mod_proxy_ftp que permitía a un atacante brincar las restricciones en una configuración de proxy reverso.

Se recomienda a todos los usuarios de Red Hat Enterprise Linux 3 y 4 y CentOS 3 y 4 actualizar sus sistemas a la brevedad posible. Usuarios de Red Hat Enterprise Linux 3 y 4, por favor utilizar:

up2date -u httpd mod_ssl
service httpd restart

Usuarios de CentOS 3 y 4, por favor utilizar:

yum -y update httpd mod_ssl
service httpd restart