[Oct'21] [Apache] Vulnerabilitat que permet atac transversal de ruta

S'han fet pùbliques dues vulnerabilitats en Apache que afecten a Apache server HTTP, servidor web multiplataforma de codi obert, molt popular per ser molt versàtil.

Destaca una vulnerabilitat, a la què se li ha assignat el CVE-2021-41773, que permet assignar URL a arxius fora de l'arrel del document mitjançant un atac transversal de ruta. La possibilitat d'explotar aquesta vulnerabilitat depèn de la menara en què els usuaris hagin configurat el servidor.

En una instal·lació predeterminada, un atacant podria utilitzar aquesta vulnerabilitat per a obtenir el codi font d'arxius interpretats com scripts CGI.

Les vulnerabilitats afecten a la versió 2.4.49 del servidor web HTTP i antyeriors, amb el que el fabricant recomana actualitzar a la versió 4.51.

 

Data publicació: 
dijous, 7. octubre 2021 - 11:15
Campus d'excel·lència internacional U A B