Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/09/2019

Múltiples vulnerabilitats en Apache Web Server per Ubuntu

Entre les vulnerabilitats descobertes hi ha DDoS, revelació d’informació sensible o XSS

Apache ha publicat actualitzacion per corregir 7 vulnerabilitats al seu conegut servidor web. 

La majoria d’aquestes vulnerabilitats podrien permetre a un possible atacant realitzar atacs de denegació de servei contra el servidor, revelar informació sensible, permetre accedir a contingut protegit o injectar comandaments mitjançant Cross-site Scripting.

 

Sistemes Afectats:

• Ubuntu 19.04
• Ubuntu 18.04 LTS
• Ubuntu 16.04 LTS

Referències:

CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10092, CVE-2019-10097, CVE-2019-10098, CVE-2019-9517

Solució:

Es recomana actualitzar a la última versió disponible:

 

Ubuntu 19.04

apache2 - 2.4.38-2ubuntu2.2

apache2-bin - 2.4.38-2ubuntu2.2

Ubuntu 18.04 LTS

apache2 - 2.4.29-1ubuntu4.10

apache2-bin - 2.4.29-1ubuntu4.10

Ubuntu 16.04 LTS

apache2 - 2.4.18-2ubuntu3.12

apache2-bin - 2.4.18-2ubuntu3.12

 

Notes:

Pot consultar-se més informació en l’enllaç següent: 

https://usn.ubuntu.com/4113-1/

CSIRT-CV