Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2019
Apache ha publicat una actualització per a corregir diverses vulnerabilitats que afecten la versió 2.4.
Un atacant que aconseguira explotar aquestes vulnerabilitats podria introduir-hi un codi arbitrari amb permisos de root, ometre les limitacions del control d'accés i autenticar-se utilitzant un altre nom d'usuari, o, fins i tot, eludir les restriccions d'accés si suporta l'autenticació Post-Handshake.
Sistemes Afectats:CVE-2019-0221, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220
Solució:Es recomana actualitzar a la versió 2.4.39 d'Apache.
Notes: