Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/09/2019

Múltiples vulnerabilidades en Apache Web Server para Ubuntu

Entre las vulnerabilidades descubiertas hay DDoS, revelación de información sensible o XSS

Apache ha publicado actualizaciones para corregir 7 vulnerabilidades en su conocido servidor web. 

La mayoría de estas vulnerabilidades podrían permitir a un posible atacante realizar ataques de denegación de servicio contra el servidor, revelar información sensible, permitir acceder a contenido protegido o inyectar comandos mediante Cross-site Scripting

 

Sistemas Afectados:

• Ubuntu 19.04
• Ubuntu 18.04 LTS
• Ubuntu 16.04 LTS

Referencias:

CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098, CVE-2019-9517

Solución:

Se reocmienda actualizar a la última versión disponible:

Ubuntu 19.04

apache2 - 2.4.38-2ubuntu2.2

apache2-bin - 2.4.38-2ubuntu2.2

Ubuntu 18.04 LTS

apache2 - 2.4.29-1ubuntu4.10

apache2-bin - 2.4.29-1ubuntu4.10

Ubuntu 16.04 LTS

apache2 - 2.4.18-2ubuntu3.12

apache2-bin - 2.4.18-2ubuntu3.12

Notas:

Puede consultarse más información en el siguiente enlace: 

https://usn.ubuntu.com/4113-1/

CSIRT-CV