al parecer, kon kualkier archivo xml de 12.250 bytes se puede tirar un apache sobre unix, aciendo falta un xml de 20.000 bytes para hacer lo mismo sobre win.
Este fallo, ya solucionado, afecta desde Apache server http 2.0.37 hasta la 2.0.45, siendo la 2.0.46 la ke implementa el parche para este problema.
La posibilidad del DoS afecta, igualmente, a cualquier aplicacion basada en librerias apr antiguas
Aki podeis ver dichas aplicaciones
Link de 2.0.46
Asi mismo, se ha encontrado un problema con la funcion "apr_psprintf(), donde si se pasa una cadena excesivamente larga, se consigue un error en la administracion de la memoria del programa, lo ke posibilita ejecutar codigo arbitrario, aunke se considera bastante complicado pasar una chain lo suficientemente larga sino es fisikamente.
INFO SAKADA DE
VS ANTIVIRUS