Inicio / Blog
Publicado el 02 abril 2019

Múltiples vulnerabilidades en Apache HTTP Server

Fecha de publicación: 02/04/2019

Importancia:
Alta

Recursos afectados:

  • Apache HTTP Server, versiones 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1 y 2.4.0.

 

Descripción:

Apache ha publicado 6 vulnerabilidades, 3 de severidad alta y 3 de criticidad baja.

 

Solución:

  • Actualizar a la versión 2.4.39.

 

Detalle:

Las vulnerabilidades de criticidad alta son:

  • En Apache HTTP Server con MPM (Módulos de MultiProcesamiento) event, worker o prefork, el código que se ejecuta en procesos o subprocesos secundarios con pocos privilegios (incluyendo scripts ejecutado por un intérprete de scripts), podría permitir a un atacante ejecutar código arbitrario con los privilegios de root manipulando el marcador. Se ha reservado el identificador CVE-2019-0221 para esta vulnerabilidad.
  • Una condición de secuencia en mod_auth_digest cuando se está ejecutando en un servidor de subprocesos, podría permitir a un usuario con credenciales válidas autenticarse usando otro nombre de usuario y omitiendo las restricciones de control de acceso. Se ha reservado el identificador CVE-2019-0217 para esta vulnerabilidad.
  • Un error en mod_ssl al utilizar la verificación de certificados de cliente por ubicacion con TLSv1.3, podría permitir a un atacante que soporte la autenticación Post-Handshake eludir las restricciones de control de acceso. Se ha reservado el identificador CVE-2019-0215 para esta vulnerabilidad.

Para el resto de vulnerabilidades, se han reservado los identificadores CVE-2019-0197, CVE-2019-0196 y CVE-2019-0220.

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: Alta Recursos afectados: BIND, versiones desde la 9.9.0 hasta la 9.10.8-P1, desde la 9.11.0 hasta la 9.11.6, desde la 9.12.0 hasta la 9.12.4 y...
Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...
Actualización de seguridad de Joomla! 3.7.1 Fecha de publicación: 18/05/2017 Importancia: Alta Recursos afectados: Joomla! CMS 3.7.0 Descripción: Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad. Solu...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.