Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2019
Vulnerabilidad DoS en Apache HTTP Server
Vulnerabilidad de criticidad alta en el módulo mod_ssl de Apache HTTP Server podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS).Riesgo: Alto
La vulnerabilidad es causada debido al uso inadecuado en los intentos de negociación por parte del software afectado cuando se utiliza OpenSSL 1.1.1 o posterior. Un atacante podría explotar esta vulnerabilidad enviando una solicitud modificada causando que el módulo mod_ssl se ejecute en bucle causando finalmente una denegación del servicio.
Sistemas Afectados:Apache HTTP Server versión 2.4.37 con el módulo mod_ssl habilitado y al usar OpenSSL 1.1.1 o posterior.
Referencias:CVE-2019-0190
Solución:Actualizar a la versión Apache HTTP Server 2.4.38
Notas: NoneFuente: Incibe-cert