Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2019
Vulnerabilitat DoS en Apache HTTP Server
Vulnerabilitat de criticitat alta en el mòdul mod_ssl d'Apache HTTP Server podria permetre a un atacant remot no autenticat causar una denegació de servei (DoS).Risc: Alt
La vulnerabilitat és causada per l'ús inadequat en els intents de negociació per part del programari afectat quan s'utilitza OpenSSL 1.1.1 o posterior. Un atacant podria explotar aquesta vulnerabilitat enviant una sol·licitud modificada causant que el mòdul mod_ssl s'execute en bucle i produïsca finalment una denegació del servei.
Sistemes Afectats:Apache HTTP Server versió 2.4.37 amb el mòdul mod_ssl habilitat i en usar OpenSSL 1.1.1 o posterior.
Referències:CVE-2019-0190
Solució:Actualitzar a la versió Apache HTTP Server 2.4.38
Notes: NoneFont: Incibe-cert