E' stata rilasciata una nuova versione del server HTTP Apache.
Oltre ad alcuni bug funzionali sono state risolte anche otto
vulnerabilita' di sicurezza, cinque delle quali di livello "importante".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Apache HTTP Server versioni dalla 2.4.0 alla 2.4.59
:: Impatto
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Esecuzione remota di comandi o codice arbitrario (RCE)
Server-side request forgery (SSRF)
Information leak
:: Soluzioni
Aggiornare Apache alla versione 2.4.60
https://httpd.apache.org/download.cgi
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT