Alert GCSA-21109 - Aggiornamento Alert - Vulnerabilita' in Apache HTTP server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21109
Data: 8 ottobre 2021
Titolo: Aggiornamento Alert - Vulnerabilita' in Apache HTTP server
******************************************************************
:: Descrizione del problema
E' stato riscontrato che l'aggiornamento rilasciato per risolvere la vulnerabiita'
CVE-2021-41773 era incompleto, pertanto e' stata rilasciata una nuova versione del server HTTP Apache.
Le vulnerabilita' CVE-2021-41773 e CVE-2021-42013 sono in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50
:: Impatto
Remote Code Execution (RCE)
:: Soluzioni
Aggiornare Apache all'ultima versione 2.4.51
http://httpd.apache.org/download.cgi
:: Riferimenti
Apache
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/10/07/apache-releases-http-server-version-2451-address-vulnerabilities
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42013
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhYB2MwZxMk2USYEIRAkmjAJwK28mA2+xNVToL+oMhMvwZ4mJchACdH8Ku
l17rDmbC5Mg/JD82K3IMtdI=
=n3cY
-----END PGP SIGNATURE-----