Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2019
Múltiples vulnerabilitats en servidors Apache
Apache ha anunciat múltiples vulnerabilitats, 3 de criticitat alta i 3 de criticitat baixa. Aquestes vulnerabilitats afecten un gran nombre de versions d'Apache 2.4.Risc: Alt
Apache ha publicat una actualització per a corregir diverses vulnerabilitats que afecten la versió 2.4.
Un atacant que aconseguira explotar aquestes vulnerabilitats podria introduir-hi un codi arbitrari amb permisos de root, ometre les limitacions del control d'accés i autenticar-se utilitzant un altre nom d'usuari, o, fins i tot, eludir les restriccions d'accés si suporta l'autenticació Post-Handshake.
Sistemes Afectats:- Apache 2.4.0
- Apache 2.4.1
- Apache 2.4.2
- Apache 2.4.3
- Apache 2.4.4
- Apache 2.4.6
- Apache 2.4.7
- Apache 2.4.9
- Apache 2.4.10
- Apache 2.4.12
- Apache 2.4.16
- Apache 2.4.17
- Apache 2.4.18
- Apache 2.4.20
- Apache 2.4.23
- Apache 2.4.25
- Apache 2.4.26
- Apache 2.4.27
- Apache 2.4.28
- Apache 2.4.29
- Apache 2.4.30
- Apache 2.4.33
- Apache 2.4.34
- Apache 2.4.35
- Apache 2.4.37
- Apache 2.4.38
CVE-2019-0221, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220
Solució:Es recomana actualitzar a la versió 2.4.39 d'Apache.
Notes:Font: Incibe-cert