top of page

Corrigida falha nos servidores HTTP Apache que permitia execução de código remota

As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar código remotamente. Trata-se de um buffer overflow e um SSRF.

CVE-2021-44790

- Buffer Overflow no processamento de conteúdo multipart no mod_lua

CVE-2021-44224

- SSRF - ou Server Side Request Forgery - no reencaminhamento das configurações do proxy.

Versão corrigida

2.4.52

Site oficial do Apache onde fazer download da versão mais recente: https://httpd.apache.org/download.cgi

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page