Sicurezza Apache 2.2 & 2.4

14 luglio 2014, sicurezza diversi difetti sono stati pubblicati sui server utilizzando Apache2. Questo difetto è stato pubblicato in un DSA (Debian Security Advisory).

-Che cosa è esso permette?

Questo difetto consente tre negazione di diversi tipi di servizi che sono:

  • CVE-2014-0118 per mod_deflate: permette di negazione del servizio attraverso una query forgiata che era decomprime una dimensione ben più grande,
  • CVE-2014-0226 per mod_status: permette un denial of service tramite l'invio di richiesta forgiato in una pagina di stato pubblico,
  • CVE-2014-0231 riguardo mod_cgid: permette di negazione del servizio per gli script CGI non utilizzando input standard.

Da quando esiste?

Qui è uno stato dell'effetto per ciascuno dei difetti così come le date più importanti:

  1. CVE-2014-0118:
    • Impatto: 2.4.1 per 2.4.4 e 2.4.6 a 2.4.9
    • Scoperta: 19 febbraio 2014
    • Pubblicato: 14 luglio 2014
  2. CVE-2014-0226:
    • Impatto: 2.4.1 per 2.4.4 e 2.4.6 a 2.4.9
    • Scoperta: 30 maggio 2014
    • Pubblicato: 14 luglio 2014
  3. CVE-2014-0231:
    • Impatto: 2.4.1 per 2.4.4 e 2.4.6 a 2.4.9
    • Scoperta: 16 giugno 2014
    • Pubblicato: 14 luglio 2014

Come risolvere il?

La maggior parte delle distribuzioni di linux hanno rilasciato una patch. Basta fare gli aggiornamenti tramite il gestore dei pacchetti. Ulteriori informazioni possono essere trovati sui seguenti link:

< br / >

Vi ricordiamo che si consiglia di aggiornare regolarmente le applicazioni e servizi, per garantirne la stabilità e la sicurezza. < br / > Si consiglia inoltre la configurazione di protezione di tipo firewall, al fine di impedire l'accesso illecito al server. < br / > Se avete un servizio condiviso o gestito, sapere che i nostri team hanno già rispettato. Il nostro supporto tecnico è a vostra disposizione per qualsiasi ulteriore applicazione.


Aggiungi un commento