Descoberta vulnerabilidade no Apache
A Apache Software Foundation deve divulgar um patch nos próximos dias para corrigir uma vulnerabilidade encontrada no servidor web Apache que poderia ser usado para enviar um ataque de negação de serviço (DDoS). O Apache é o servidor web mais popular e funciona em todas as principais plataformas de sistema operacional para servidores.
No dia 20 de agosto a vulnerabilidade, que afeta todas as versões do Apache, foi divulgada na lista de discussão Full Disclosure. Hackers podem usar o “Killer Apache” exploit para lançar um ataque de DDoS contra um servidor Apache a partir de um único computador, esgotar a memória do servidor web e fazê-lo travar.
Os administradores de servidores web devem ficar atentos a esta falha e aplicar a correção assim que ela for disponibilizada.