Revisar si tienen instalada la versión 2.4.49 de apache, ya que es vulnerable. Gravedad: Critica Fecha de publicación: octubre 5, 2021 Última revisión: octubre 5, 2021 Sitio web: https://httpd.apache.org/ Sistemas Afectados: • Apache HTTP versión 2.4.49 1. Descripción Apache ha emitido parches de seguridad para abordar dos vulnerabilidades, para resolver un ataque de recorrido de ruta y una falla de divulgación de archivos en su servidor HTTP, que esta siendo explotado actualmente. 1. Impacto * CVE-2021-41773 La falla, rastreada como CVE-2021-41773 , afecta solo al servidor Apache HTTP versión 2.4.49. A Ash Daulton y al equipo de seguridad de cPanel se les atribuye haber descubierto e informado el problema el 29 de septiembre de 2021. Se encontró una falla en un cambio realizado en la normalización de rutas en Apache HTTP Server 2.4.49. Un atacante podría utilizar un ataque de recorrido de ruta para asignar URL a archivos fuera de la raíz del documento esperado. Si los archivos fuera de la raíz del documento no están protegidos por “require all denied”, estas solicitudes pueden tener éxito. Además, esta falla podría filtrar la fuente de archivos interpretados como scripts CGI. Este problema solo afecta a Apache 2.4.49 y no a versiones anteriores. ***************Este mensaje (y sus adjuntos), en adelante "mensaje", ha sido enviado exclusivamente a su(s) destinatario(s) y es confidencial. Si usted recibe este mensaje por error, por favor bórrelo y comunique inmediatamente al remitente. Toda utilización o publicación, total o parcial, queda prohibida salvo autorización expresa. La UTP no podrá ser considerada responsable si el mensaje ha sido modificado y/o utilizado sin autorización. This message (and any attachments), are confidential intended solely for the people whose addresses appear. If you have received this message by error, please delete it and immediately notify the sender. Any use, dissemination or disclosure, either whole or partial, without formal approval is prohibited. The UTP will not therefore be liable for the message if modified and/or used without approval.**************
La solución sería actualizar apache a la 2.4.51. El sáb., 9 de octubre de 2021 10:54 a. m., Agustin Alvia < agustin.alvia@utp.ac.pa> escribió:
Revisar si tienen instalada la versión *2.4.49 *de apache, ya que es vulnerable.
Gravedad: Critica Fecha de publicación: octubre 5, 2021 Última revisión: octubre 5, 2021 Sitio web: https://httpd.apache.org/ Sistemas Afectados: • Apache HTTP versión 2.4.49
1. Descripción
Apache ha emitido parches de seguridad para abordar dos vulnerabilidades, para resolver un ataque de recorrido de ruta y una falla de divulgación de archivos en su servidor HTTP, que esta siendo explotado actualmente.
1. Impacto
- CVE-2021-41773
La falla, rastreada como CVE-2021-41773 , afecta solo al servidor Apache HTTP versión 2.4.49. A Ash Daulton y al equipo de seguridad de cPanel se les atribuye haber descubierto e informado el problema el 29 de septiembre de 2021.
Se encontró una falla en un cambio realizado en la normalización de rutas en Apache HTTP Server 2.4.49. Un atacante podría utilizar un ataque de recorrido de ruta para asignar URL a archivos fuera de la raíz del documento esperado. Si los archivos fuera de la raíz del documento no están protegidos por “require all denied”, estas solicitudes pueden tener éxito. Además, esta falla podría filtrar la fuente de archivos interpretados como scripts CGI. Este problema solo afecta a Apache 2.4.49 y no a versiones anteriores.
***************Este mensaje (y sus adjuntos), en adelante "mensaje", ha sido enviado exclusivamente a su(s) destinatario(s) y es confidencial. Si usted recibe este mensaje por error, por favor bórrelo y comunique inmediatamente al remitente. Toda utilización o publicación, total o parcial, queda prohibida salvo autorización expresa. La UTP no podrá ser considerada responsable si el mensaje ha sido modificado y/o utilizado sin autorización. This message (and any attachments), are confidential intended solely for the people whose addresses appear. If you have received this message by error, please delete it and immediately notify the sender. Any use, dissemination or disclosure, either whole or partial, without formal approval is prohibited. The UTP will not therefore be liable for the message if modified and/or used without approval.************** -- Koha-es mailing list Koha-es@lists.koha-community.org https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es
participants (2)
-
Agustin Alvia -
Ricardo Vargas