Veiligheid Apache 2.2 & 2.4

, 14 juli 2014, verschillende veiligheid gebreken zijn gepubliceerd over de servers die gebruikmaken van Apache2. Deze fout is verschenen in een DSA (Debian Security Advisory).

-Wat is het toestaat?

Deze fout kan drie ontkenning van verschillende servicetypen die:

  • CVE-2014-0118 voor mod_deflate: kan denial-of-service via een vervalste query die was decomprimeert tot een formaat goed meer groot,
  • CVE-2014-0226 voor mod_status: kan een denial of service via gesmede verzoek verzenden op een publieke statuspagina,
  • CVE-2014-0231 met betrekking tot mod_cgid: kan denial-of-service voor CGI-scripts niet via standaardinvoer.

Het bestaat sinds wanneer?

Hier is een staat van de gevolgen voor elk van de gebreken, alsmede belangrijke datums:

  1. CVE-2014-0118:
    • Impact: 2.4.1 tot en met 2.4.4 of 2.4.6 aan 2.4.9
    • Ontdekking: 19 februari 2014
    • Gepubliceerd: 14 juli 2014
  2. CVE-2014-0226:
    • Impact: 2.4.1 tot en met 2.4.4 of 2.4.6 aan 2.4.9
    • Ontdekking: 30 mei 2014
    • Gepubliceerd: 14 juli 2014
  3. CVE-2014-0231:
    • Impact: 2.4.1 tot en met 2.4.4 of 2.4.6 aan 2.4.9
    • Ontdekking: 16 juni 2014
    • Gepubliceerd: 14 juli 2014

Hoe te te bevestigen de?

De meeste Linuxdistributies hebben een patch uitgebracht. Doe uw updates via de package manager. Meer informatie kan worden gevonden op de volgende links:

< br / >

Wij herinneren u eraan dat het is aanbevolen om regelmatig uw toepassingen en services, ter waarborging van hun stabiliteit en veiligheid. < br / > U wordt ook aangeraden instellen type firewallbeveiliging, om te voorkomen dat illegale toegang tot de server. < br / > Als u een gedeelde service hebt of beheerd, weet u dat onze teams hebben al voldaan. Onze technische ondersteuning is te uwer beschikking voor elke extra toepassing.


Reactie toevoegen