Apache ha reconocido varios problemas de seguridad que podr\u00c3\u00adan permitir
\na un atacante provocar ataques de cross site scripting o denegaci\u00c3\u00b3n de
\nservicio en Apache HTTP Server 1.x y 2.x.<\/p>\n
* El primer error se debe a un fallo en el m\u00c3\u00b3dulo mod_status del
\nservidor HTTP Apache. En sitios donde la p\u00c3\u00a1gina de estado del servidor
\nes p\u00c3\u00bablicamente accesible y la opci\u00c3\u00b3n ExtendedStatus est\u00c3\u00a1 activada, un
\natacante puede aprovechar este fallo para realizar un ataque de
\ncross-site scripting.<\/p>\n
* La segunda vulnerabilidad se debe a un error en el m\u00c3\u00b3dulo mod_cache.
\nUn atacante que aprovechara este fallo en sitios donde la cache
\nestuviera activada, podr\u00c3\u00ada conseguir que los procesos hijos de Apache
\ndejaran de funcionar. Esto resultar\u00c3\u00ada en una denegaci\u00c3\u00b3n de servicio si
\nse estuviera utilizando un m\u00c3\u00b3dulo multiproceso basado en threads.<\/p>\n