Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2019
Apache ha publicado una actualización para corregir varias vulnerabilidades que afectan a la versión 2.4.
Un atacante que consiguiera explotar estas vulnerabilidades, podría introducir código arbitrario con permisos de root, omitir las limitaciones del control de acceso y autenticarse utilizando otro nombre de usuario, o incluso eludir las restricciones de acceso si soporta la autenticación Post-Handshake.
Sistemas Afectados:CVE-2019-0221, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220
Solución:Se recomienda actualizar a la versión 2.4.39 de Apache.
Notas: