Hola a todos, sé que existe una web de seguridad donde filtrabas por fabricante (en este caso apache) y luego la versión (1.3.33 en este caso) y te mostraba los fallos que tenía y cómo podrían ser explotados.

He buscado en securityfocus y en hispasec pero no son esos sitios. Alguien puede ayudarme a encontrarlo, que no me acuerdo?

Salu2

Buenas, era eso a lo que me refería, gracias!

Una cosa más, por qué hay gente/empresas que aún habiendo versiones de apache nuevas, siguen utilizando viejas versiones? No se exponen a vulnerabilidades, o es que esas versiones son totalmente seguras?

Salu2

Mal hábito, aunque hay casos en donde se intenta ocultar la versión original del servidor, enviando etiquetas falsas para despistar a hackers, o en otra ocasiones la versión tiene parches, saludos.