Kritisk sårbarhet i Apache HTTP Server 2.4

Sårbarhet Apache webbserver

Apache har släppt säkerhetsuppdateringar för Apache HTTP Server 2.4 vilket hanterar både CVE-2021-44790 och CVE-2021-44224 [1,2].Sårbarheterna har fått CVSS VS-klassificering 9.8 respektive 8.2.Apache HTTP Server 2.4.52 hanterar dessa två sårbarheter som kan utnyttjas av en angripare för att orsaka “buffer overflow” i mod_lua multipart-parsern respektive orsaka en krasch.

I dagsläget finns inga rapporter om att sårbarheten explaoteras. För mer information, se länkar nedan [1,2].

Påverkade produkter

CVE-2021-44790Apache HTTP Server 2.4.51 och tidigare versionerCVE-2021-44224Apache HTTP Server 2.4.7 och upp till 2.4.51

Rekommendationer

CERT-SE rekommenderar att säkerhetsuppdatera sårbara produkter till den senaste versionen.

Källor

[1] http://httpd.apache.org/security/vulnerabilities_24.html

[2] https://www.cisa.gov/uscert/ncas/current-activity/2021/12/22/apache-releases-security-update-http-server