Revisar si tienen instalada la versión 2.4.49 de apache, ya que es vulnerable.
Gravedad: Critica
Fecha de publicación: octubre 5, 2021
Última revisión: octubre 5, 2021
Sitio web: https://httpd.apache.org/
Sistemas Afectados:
• Apache HTTP versión 2.4.49
Apache ha emitido parches de seguridad para abordar dos vulnerabilidades, para resolver un ataque de recorrido de ruta y una falla de divulgación de archivos en su servidor HTTP, que esta siendo explotado actualmente.
La falla, rastreada como CVE-2021-41773 , afecta solo al servidor Apache HTTP versión 2.4.49. A Ash Daulton y al equipo de seguridad de cPanel se les atribuye haber descubierto e informado el problema el 29 de septiembre de 2021.
Se encontró una falla en un cambio realizado en la normalización de rutas en Apache HTTP Server 2.4.49. Un atacante podría utilizar un ataque de recorrido de ruta para asignar URL a archivos fuera de la raíz del documento esperado. Si los archivos fuera de la raíz del documento no están protegidos por “require all denied”, estas solicitudes pueden tener éxito. Además, esta falla podría filtrar la fuente de archivos interpretados como scripts CGI. Este problema solo afecta a Apache 2.4.49 y no a versiones anteriores.