Agujero de seguridad en Apache

El problema de seguridad fue rapidamente resuelto por varias distribuciones LinuxLas empresas que corran servidores Apache y base de datos PostresSQL estan bajo riesgo de una severa intrusion. Red Hat advirtio sobre una falla la semana pasada en el paquete mod_auth_pgsql, un modulo Apache que permite la identificacion a traves de la popular base de datos PostresSQL. Luego se descubrieron varias vallas en cadenas de texto en la identificacion de mod_auth_pgsql, que podria permitir a atacantes executar codigo maligno con privilegios de usuario root. Red Hat desarrollo parches para las versiones del modulo usado en las versiones 3 y 4 del Red Hat Entrerprise Linux, y dijo que el fallo no afecta a versiones mas antiguas. Para hoy lunes Mandriva y Ubuntu tambien habian desarrollado parches. Red Hat y otras distribuciones Linux le dieron a la falla un puntaje de “critica”, ya que Apache es el software de servidor mas usado en la Internet. Es open source y usualmente se ejecuta bajo Linux. De modo que tampoco el Software Libre esta a salvo de agujeros de seguridad, aunque por supuesto la solucion a este fallo fue encontrada mucho mas rapido que en el fallo de Microsoft, ya que apenas tomo un dia y medio llegar con el parche. Y detalles como estos son los que los usuarios no deben pasar por alto.