Actualizaciones de seguridad Apache http server 2.4
- Publicado: 02/04/2019
- Importancia: Alta
- Recursos afectados
Apache HTTP Server escalada de privilegios de los scripts de los módulos
Gravedad: alta.
CVE-2019-0211. Ejecuta procedimientos o subprocesos secundarios con pocos privilegios, un atacante podría ejecutar un código malicioso.
Productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17
bypass de control de acceso mod_auth_digest
Gravedad: alta.
CVE-2019-0217. Un atacante podría obtener credenciales para autentificarse con otro nombre de usuario. Podría sobrepasar las reglas de control de acceso. Afecta a la secuencia de mod_auth_digest.
Productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.0
bypass de control de acceso mod_ssl
Gravedad: alta.
CVE-2019-0215. Fallo de mod_ssl, un atacante podría evadir las restricciones de control de acceso.
Productos afectados: 2.4.38, 2.4.37
mod_http2, posible bloqueo en una actualización tardía
Gravedad: baja.
En las versiones 2.4.37 y 2.4.38 de Apache HTTP Server 2.4, un error en mod_ssl donde permite que un cliente admita autenticación posterior.
productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34
mod_http2, read-after-free en una cadena de comparación
Gravedad: baja.
CVE-2019-0196 Permite acceso a memoria liberada en la comparación de cadenas al determinar el método de una solicitud.
productos afectados: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18
Apache httpd inconsistencia de normalización de URL
Gravedad: baja.
CVE-2019-0220 Cuando el componente de ruta de una URL de solicitud contiene varias barras diagonales consecutivas ('/'), las directivas como LocationMatch y RewriteRule deben tener en cuenta los duplicados en las expresiones regulares, mientras que otros aspectos del procesamiento de los servidores los colapsarán implícitamente.
Productos que afecta: 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18
- Etiquetas