Comunicado de seguridad de Apache

¡Buenos días!

Recientemente se ha descubierto unas vulnerabilidades en algunas versiones de Apache para los servidores web. Estas vulnerabilidades afectan a todos los servidores Apache de la versión 2.4, siendo la nueva versión (2.4.9) la que está libre de ellas.

Desde Unelink recomendamos encarecidamente que actualicéis vuestros servidores Apache para que estén lo más securizados posible.

Según la National Vulnerability Database (NIST), las vulnerabilidades han sido clasificadas de la siguiente forma:

 

CVE-2014-0098 - MEDIUM

Apache 2.4.9
Fixed bug in the mod_log_config module related to CVE-2014-0098.

CVE-2013-6438 - MEDIUM

Apache 2.4.9
Fixed bug in the mod_dav module related to CVE-2013-6438.

 

Siendo:

CVE-2014-0098 - MEDIO

Apache 2.4.9
Corregido un fallo en el módulo mod_log_config relacionado con CVE-2014 a 0098 .

CVE-2013-6438 - MEDIO

Apache 2.4.9
Corregido un fallo en el módulo mod_dav relacionado con CVE- 2013 a 6438 .

 

Para todos los que tengáis cPanel, se recomienda hacer un rebuild desde la herramienta easyApache para actualizar vuestra versión (en caso de trabajar con la 2.4) o, en su defecto, modificarla a una versión segura.

Un saludo.

No hay comentarios

Agregar comentario