Apache corrige falhas de segurança em nova versão

No último dia 21 foi lançada a versão 2.4.3 do Apache onde foram corrigidas algumas falhas de segurança, descritas abaixo:

CVE-2012-3502 (cve.mitre.org)Apache logo
mod_proxy_ajp, mod_proxy_http:
Corrigido um problema de fechamento de conexões em segundo plano – risco de elevação de privilégio devido a respostas inconsistentes.

CVE-2012-2687 (cve.mitre.org)
mod_negotiation:
Trata nomes de arquivos na lista para prevenção de XSS, em sites onde usuários não confiáveis podem fazer upload de arquivos com o MultiViews habilitado.

Veja mais detalhes no link.