Kritisk sårbarhet i Apache HTTP Server 2.4
Apache har släppt säkerhetsuppdateringar för Apache HTTP Server 2.4 vilket hanterar både CVE-2021-44790 och CVE-2021-44224 [1,2].Sårbarheterna har fått CVSS VS-klassificering 9.8 respektive 8.2.Apache HTTP Server 2.4.52 hanterar dessa två sårbarheter som kan utnyttjas av en angripare för att orsaka “buffer overflow” i mod_lua multipart-parsern respektive orsaka en krasch.
I dagsläget finns inga rapporter om att sårbarheten explaoteras. För mer information, se länkar nedan [1,2].
Påverkade produkter
CVE-2021-44790Apache HTTP Server 2.4.51 och tidigare versioner
CVE-2021-44224Apache HTTP Server 2.4.7 och upp till 2.4.51
Rekommendationer
CERT-SE rekommenderar att säkerhetsuppdatera sårbara produkter till den senaste versionen.
Källor
[1] http://httpd.apache.org/security/vulnerabilities_24.html