parche – IGESTWeb

Se ha detectado un fallo en los servidores Apache HTTP que podría permitir a un atacante acceder a los recursos protegidos de la red interna. Para ello la instalación de Apache tiene que estar funcionando en modo proxy inverso (utilizado normalmente en balanceado de cargas) y que algunas reglas de reescritura no estén bien definidas. Para configurar Apache en este modo, los administradores utilizan módulos especiales como podrían ser mod_proxy y mod_rewrite. Pero tal y como han informado los expertos en seguridad de Qualys, si algunas de las reglas no están bien configuradas, se puede engañar a los servidores que permitirían realizar solicitudes de acceso a recursos internos de la red, que en principio deberían permanecer inaccesibles. El origen de este problema proviene de un parche lanzado para corregir una vulnerabilidad anterior como an informado en CIO. Por supuesto, en Apache se está trabajando para encontrar una rápida solución y evitar así mayores problemas y es que el servidor web Apache está muy extendido en el sector de los servidores, así que la urgencia por solventar este problema es máxima.

Desde hace algún tiempo se venía hablando de los problemas del Kernel de Linux en lo que concierne a rendimientos de batería, que se habrían visto bastante mermados con respecto a anteriores versiones del kernel. Concretamente desde que se paso a la versión 2.6.38 se produjo un aumento del consumo medio de aproximadamente un 36% y desde entonces no se ha logrado una solución a este problema. No obstante, los desarrolladores no han dejado de trabajar, y finalmente un programador de Red Hat ha presentado un parche de 60 líneas de código que lograría una importante mejora en el tema del consumo de batería.

Esta modificación se aplicaría a las versiones 2.6.38 y posteriores y ya está previsto que Ubuntu LTS 12.04 traiga esta modificación incluida. El problema parece ser que era el sistema de ahorro de energía ASPM (Active State Power Management) para sistemas con PCI Express que muchas veces aparecía deshabilitado desde la citada actualización (la 2.6.38) y el código de este parche vendría a solventar esas desactivaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Error en Apache permite acceso a las redes internas

Parchean kernel Linux para mejorar el rendimiento de batería