E' stata rilasciata una nuova versione del server HTTP Apache
con la quale vengono fornite nuove funzionalita', risolti
alcuni bug di funzionamento e vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Apache HTTP Server versione 2.4.52 e precedenti
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Gain unauthorized access to sensitive data
:: Soluzioni
Aggiornare Apache all'ultima versione 2.4.53
https://httpd.apache.org/download.cgi
https://httpd.apache.org/docs/trunk/new_features_2_4.html
Si noti che il branch 2.2.x ha ormai superato la fine del
ciclo di vita del progetto Apache HTTP Server e non si
verificheranno ulteriori sviluppi, incluse le patch di sicurezza.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT