Alert GCSA-21109 - Vulnerabilita' in Apache HTTP server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21109
Data: 6 ottobre 2021
Titolo: Vulnerabilita' in Apache HTTP server

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova versione del server HTTP Apache
con la quale vengono risolte vulnerabilita' multiple che potrebbero essere sfruttate
da un attaccante per innescare condizioni di Denial of Service, eludere restrizioni di sicurezza
e rivelare informazioni riservate su un sistema target.

La vulnerabilita' CVE-2021-41773 e' attualmente in corso di sfruttamento.


:: Software interessato

Apache HTTP Server 2.4.49


:: Impatto

Denial of Service (DoS)
Information Disclosure (ID)
Security Restriction Bypass (SRB)


:: Soluzioni

Aggiornare Apache all'ultima versione 2.4.50
http://httpd.apache.org/download.cgi


:: Riferimenti

Apache
https://httpd.apache.org/security/vulnerabilities_24.html

Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFhXV3swZxMk2USYEIRAskCAJ0Qm1NzHtK5gRED4TFuzFeW+SCRGwCfZ5sN
m2hacXAGoBByiC8eUixJUSU=
=mp9L
-----END PGP SIGNATURE-----