La última actualización de Apache HTTP Server 2.4.58: Más seguridad y mejoras notables

LinuxNoticias

Published:

Reading time: 3 min.

El servidor HTTP Apache, uno de los servidores web de código abierto más utilizados en el mundo, ha lanzado su versión más reciente, la 2.4.58. Esta actualización representa un hito importante en la evolución de Apache, ya que no solo aborda vulnerabilidades críticas, sino que también agrega nuevas características y mejoras que hacen que el servidor sea más seguro y eficiente que nunca. En este artículo, exploraremos las novedades de Apache HTTP Server 2.4.58 y por qué deberías considerar actualizar tu servidor web.

Mejoras Destacadas

  • Una de las mejoras más destacadas en esta versión es el soporte para WebSockets en conexiones HTTP/2. Esto es una gran noticia para aquellos que desean implementar aplicaciones web en tiempo real y comunicación bidireccional de alta velocidad. Esta función aprovecha el protocolo WebSocket a través de una transmisión en una conexión HTTP/2 (RFC 8441), lo que facilita la implementación de aplicaciones interactivas en tu sitio web.
  • Mod_tls, una alternativa a mod_ssl escrita en Rust, también ha recibido una actualización significativa. Ahora utiliza la biblioteca Rustls-ffi 0.9.2+ para garantizar una seguridad y rendimiento óptimos en las conexiones seguras.
  • El módulo Mod_status se ha mejorado para garantizar una supervisión más precisa del servidor. Se han eliminado las claves duplicadas «BusyWorkers» e «IdleWorkers», y se ha agregado un nuevo contador llamado «GracefulWorkers». Esto proporciona una visión más completa del rendimiento del servidor y facilita la detección y solución de problemas.

Nuevas Directivas

Además de estas mejoras, se han introducido varias nuevas directivas que permiten un mayor control sobre la configuración del servidor:

  • ‘DeflateAlterETag’: Esta directiva en mod_deflate te permite controlar cómo cambia la entidad ETag cuando se utiliza la compresión. Esto es útil para garantizar que las entidades ETag se actualicen correctamente en las respuestas comprimidas.
  • ‘MDMatchNames all|servernames’: Esta directiva en el módulo mod_md te permite controlar cómo se relacionan los MDomains con el contenido de VirtualHosts, brindando una mayor flexibilidad en la gestión de nombres de dominio.
  • ‘DavBasePath’: En mod_dav, esta directiva te permite configurar la ruta a la raíz del repositorio WebDav, simplificando la organización de tus recursos WebDav.
  • ‘AliasPreservePath’: En mod_alias, esta directiva utiliza el valor de Alias en el bloque de Ubicación como ruta completa, lo que es útil cuando necesitas una mayor precisión en la redirección de URL.
  • ‘RedirectRelative’: En mod_alias, esta directiva permite la redirección utilizando rutas relativas, lo que facilita la gestión de redirecciones dentro de tu sitio web.
  • ‘H2ProxyRequests on|off’: En mod_http2, esta directiva te da control sobre si el procesamiento de solicitudes HTTP/2 está habilitado en la configuración del proxy, lo que es útil para optimizar el rendimiento.

Correcciones de Seguridad

La seguridad es una preocupación constante en el mundo de la tecnología web, y Apache se toma esto en serio. En esta versión, se han abordado tres vulnerabilidades importantes:

  • CVE-2023-45802: Esta vulnerabilidad podría crear una condición de agotamiento de memoria debido a una desasignación de memoria retrasada después de que un paquete con el indicador RST restablezca una secuencia HTTP/2. Esto podría permitir a un atacante aumentar significativamente el consumo de memoria, lo que ahora se ha solucionado.
  • CVE-2023-43622: El procesamiento de la conexión HTTP/2 se bloqueaba indefinidamente si se abría con el tamaño de la ventana deslizante inicial establecido en 0, lo que podría provocar una denegación de servicio. Esta vulnerabilidad ha sido resuelta.
  • CVE-2023-31122: Otra vulnerabilidad se encontraba en mod_macro, permitiendo la lectura de datos desde un área fuera del búfer asignado. Este problema ha sido abordado y solucionado.

Cómo Obtener la Actualización

Si deseas obtener la última versión de Apache HTTP Server 2.4.58, dirígete al sitio web oficial de Apache. Recuerda que mantener tu servidor actualizado es esencial para garantizar la seguridad y el rendimiento de tus aplicaciones web.

En resumen, la actualización de Apache HTTP Server 2.4.58 es una mejora significativa que ofrece nuevas características y soluciones para vulnerabilidades críticas. Considera actualizar tu servidor para aprovechar estos beneficios y mantener tu sitio web seguro y eficiente.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, Cisco, VMware, Citrix, Seguridad informática, Google Apps y muchas otras.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010

A %d blogueros les gusta esto: