Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualizaciones de seguridad Apache http server 2.4

  • Publicado: 02/04/2019
  • Importancia: Alta
Recursos afectados

Apache HTTP Server escalada de privilegios de los scripts de los módulos 

Gravedad: alta.

 CVE-2019-0211. Ejecuta procedimientos o subprocesos secundarios con pocos privilegios, un atacante podría ejecutar un código malicioso.

Productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17

bypass de control de acceso mod_auth_digest

Gravedad: alta.

CVE-2019-0217. Un atacante podría obtener credenciales para autentificarse con otro nombre de usuario. Podría sobrepasar las reglas de control de acceso. Afecta a la secuencia de mod_auth_digest.

Productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0

bypass de control de acceso mod_ssl

Gravedad: alta.

CVE-2019-0215. Fallo de mod_ssl, un atacante podría evadir las restricciones de control de acceso.

Productos afectados: 2.4.38, 2.4.37

mod_http2, posible bloqueo en una actualización tardía

Gravedad: baja.

En las versiones 2.4.37 y 2.4.38 de Apache HTTP Server 2.4, un error en mod_ssl donde permite que un cliente admita autenticación posterior.

productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34

mod_http2, read-after-free en una cadena de comparación

Gravedad: baja.

CVE-2019-0196 Permite acceso a memoria liberada en la comparación de cadenas al determinar el método de una solicitud.

productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18

Apache httpd inconsistencia de normalización de URL

Gravedad: baja.

CVE-2019-0220 Cuando el componente de ruta de una URL de solicitud contiene varias barras diagonales consecutivas ('/'), las directivas como LocationMatch y RewriteRule deben tener en cuenta los duplicados en las expresiones regulares, mientras que otros aspectos del procesamiento de los servidores los colapsarán implícitamente.

Productos que afecta: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18

Etiquetas