Alert GCSA-21109 - Aggiornamento Alert - Vulnerabilita' in Apache HTTP server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21109
Data: 8 ottobre 2021
Titolo: Aggiornamento Alert - Vulnerabilita' in Apache HTTP server

******************************************************************

:: Descrizione del problema

E' stato riscontrato che l'aggiornamento rilasciato per risolvere la vulnerabiita'
CVE-2021-41773 era incompleto, pertanto e' stata rilasciata una nuova versione del server HTTP Apache.

Le vulnerabilita' CVE-2021-41773 e CVE-2021-42013 sono in corso di sfruttamento.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50


:: Impatto

Remote Code Execution (RCE)


:: Soluzioni

Aggiornare Apache all'ultima versione 2.4.51
http://httpd.apache.org/download.cgi


:: Riferimenti

Apache
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/10/07/apache-releases-http-server-version-2451-address-vulnerabilities

Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42013



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFhYB2MwZxMk2USYEIRAkmjAJwK28mA2+xNVToL+oMhMvwZ4mJchACdH8Ku
l17rDmbC5Mg/JD82K3IMtdI=
=n3cY
-----END PGP SIGNATURE-----