SoftwareLibre.Net

Muchas de las páginas web pueden ser integradas con códigos como PHP. Java, ASP o Perl. La configuración del servidor Apache para que funcione con Perl no es complicada, para ello únicamente debemos realizar: 1.- Descargar Active Perl para que funcione en nuestro equipo.

Ayer, 4 de diciembre, se notificó una nueva vulnerabilidad en cgi.rb que, bien explotada, puede llevar a una situación de denegación de servicio (DoS). El fallo afecta tanto a la serie 1.8 como a la 1.9. En el primer caso, la solución pasa por actualizarse a la 1.8.5-p2; en el caso de las versiones de desarrollo, habrá que usar una no anterior al 04/12/2006. Recordemos que ,hace poco más de un mes, esta misma biblioteca se vio afectada por otro fallo de seguridad.

Se ha detectado un vulnerabilidad que permitiría un ataque DoS(Denial of Service) utilizando la librería CGI llamada cgi.rb. La vulnerabilidad permitiría a cualquiera conectado a Internet el enviar una única petición HTTP a CUALQUIER programa Ruby que utilice cgi.rb para que el servidor entre en un bucle infinito al 99% de utilización de CPU. Para quienes utilicéis Mongrel ya ha aparecido la versión 0.3.14 descargable, al no estar todavía en los repositorios rubygem oficiales, con: