Estimados; Nos ponemos en contacto para comentarle que se ha publicado una nueva vulnerabilidad en el modulo mod_session de Apache HTTP Server, la cual podría generar un heap overflow en caso de ser explotada. Versiones afectadas: 2.4.0 a 2.4.46 Según nuestros sensores algúnos sitios registrados bajo los siguientes dominios utilizan una versión de apache vulnerable: fenf.edu.uy
root@websrv2:~# dpkg -l apache2 ii apache2 2.4.52-1 amd64 Apache HTTP Server Quedo en websrv2 ; falta websrv1
Se va a migrar todo a websrv2 (y websrv3) por lo que cuando se termine de migrar todo ahí se elimina el websrv1
Se migro www.fenf.edu.uy a websrv2 => BUG 7924 Se migro www.fenf.edu.uy/bugs a websrv2 => BUG 8163 faltan agenda y reserva (o ver que se hace con eso)