Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Apache httpd

Múltiples vulnerabilidades en Apache httpd

Fecha de publicación: 
20/06/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Apache httpd versiones:

2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.2.32, 2.2.31, 2.2.29, 2.2.27, 2.2.26, 2.2.25, 2.2.24, 2.2.23, 2.2.22, 2.2.21, 2.2.20, 2.2.19, 2.2.18, 2.2.17, 2.2.16, 2.2.15, 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2 y 2.2.0 

Descripción: 

Apache ha publicado una actualización para httpd 2.2 y 2.4 que corrige varias vulnerabilidades.

Solución: 

Actualizar a las versiones 2.2.32 o 2.4.26

Detalle: 

En esta actualización se corrigen las siguientes vulnerabilidades calificadas como importantes:

  • Bypass de autenticación a través de la utilización de ap_get_basic_auth_pw() en módulos de terceros (CVE-2017-3167)
  • Referencia a puntero nulo en mod_ssl (CVE-2017-3169)
  • Sobrelectura de buffer en ap_find_token() (CVE-2017-7668)
  • Sobrelectura de buffer en mod_mime (CVE-2017-7679)
  • Defectos al analizar peticiones con caracteres whitespace (CVE-2016-8743)
  • Denegación de servicio en mod_http2 (CVE-2016-8740)