Vulnerabilidad Grave - Apache Web Server

Recientemente el equipo Project Zero de Google reportó y luego Apache reparó una serie de vulnerabilidades en su servidor web, estas podrían llevar a la ejecución de código aleatorio y, en escenarios específicos, incluso podrían permitir a los atacantes causar un cuelgue y denegación de servicio.

CVE-2020-11984

Esta vulnerabilidad posibilita la ejecución de código remoto debido a un desbordamiento del búfer con el módulo “mod_uwsgi”. Esto podría permitir a un atacante leer, modificar o eliminar datos en función de los privilegios asociados al servicio.

CVE-2020-11993

Esta falla refiere a una vulnerabilidad que se desencadena al activarse la funcionalidad de depuración en el módulo “mod_http2”. Esta da lugar a la corrupción de la memoria debido al uso concurrente del repositorio de registros.

CVE-2020-9490

Se considera el más grave de los tres, se ubica en el módulo HTTP/2, al utilizarse un header “Cache-Digest” especialmente elaborada se puede causar la corrupción de la memoria esto deriva en la denegación del servicio.

La solución propuesta es el upgrade a la versión 2.4.46 o posterior. Si bien actualmente no hay reportes de que estas vulnerabilidades estén siendo explotadas, es esencial instalar los parches y actualizar el software, nos recomienda la Fundación Apache.

Fuente: https://diarioti.com/google-detecta-tres-vulnerabilidades-en-apache/113853

Posts destacados
Posts Recientes
Archivo
Busqueda por Tags
Síguenos en
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

  TECNOSOPHIE -  info@tecnosophie.com  |  Tel: +54-11-5711-5O94  |  Larrea 1345 (CABA) - Argentina  |   Tecnosophie © 2OO4-2O20

  • Facebook
  • Twitter
  • LinkedIn