Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2019
La vulnerabilidad es causada debido al uso inadecuado en los intentos de negociación por parte del software afectado cuando se utiliza OpenSSL 1.1.1 o posterior. Un atacante podría explotar esta vulnerabilidad enviando una solicitud modificada causando que el módulo mod_ssl se ejecute en bucle causando finalmente una denegación del servicio.
Sistemas Afectados:Apache HTTP Server versión 2.4.37 con el módulo mod_ssl habilitado y al usar OpenSSL 1.1.1 o posterior.
Referencias:CVE-2019-0190
Solución:Actualizar a la versión Apache HTTP Server 2.4.38
Notas: None