CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/07/2014

Diverses vulnerabilitats en Apache HTTP Server

S’ha publicat la versió 2.4.10 del servidor web Apache destinada a solucionar cinc errors de seguretat que podrien permetre a un atacant remot executar codi arbitrari o causar denegació de servici.

Risc: Alt

Apache és el servidor web més popular del món, usat per més del 52% dels llocs web, disponible en codi font i per a infinitat de plataformes, incloent-hi diverses implementacions d’UNIX, Microsoft Windows , VOS/2 i Novell NetWare.

Es descriuen les vulnerabilitats a continuació:

Sistemes Afectats:

Versions anteriors a la 2.4.10

Referències:

CVE-2014-0117, CVE-2014-3523, CVE-2014-0226, CVE-2014-0118, CVE-2014-0231

Solució:

Actualitzar a la versió 2.4.10

Notes:

Hispasec 

Més informació:

Apache HTTP Server 2.4.10 Released

https://www.apache.org/dist/httpd/Announcement2.4.html
Font: Hispasec una-al-día

CSIRT-CV