Alert GCSA-21137 - Vulnerabilita' in Apache HTTP server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21137
Data: 21 dicembre 2021
Titolo: Vulnerabilita' in Apache HTTP server

******************************************************************

:: Descrizione del problema

E' stata rilasciata una nuova versione del server HTTP Apache
con la quale vengono risolte due vulnerabilita', delle quali una
con livello di rischio alto.


:: Software interessato

Apache HTTP Server versione 2.4.51 e precedenti


:: Impatto

Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)


:: Soluzioni

Aggiornare Apache all'ultima versione 2.4.52
http://httpd.apache.org/download.cgi


:: Riferimenti

Apache
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.52

Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790


GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYcGt0gAKCRDBnEyTZRJg
QlbjAKDampQIX0Pgz2ja/duWdKb+dKaZIgCfRSFzrvdA72TiEOtk4mokylTNaXk=
=gCyB
-----END PGP SIGNATURE-----