L’Apache Software Foundation ha solucionat múltiples vulnerabilitats en el seu popular servidor HTTP Apache. Les vulnerabilitats inclouen problemes de denegació de servici (DoS), execució remota de codi i accés no autoritzat.
Una d’estes vulnerabilitats pot portar a l’exposició involuntària de codi font.
Està catalogada com a CVE-2024-39884.
Anàlisi
La vulnerabilitat CVE-2024-39884 és descrita per Apache com: “Una regressió en el nucli del servidor HTTP d’Apache ignora algun ús de la configuració basada en contingut dels programes controladors.”
És a dir, una fallada introduïda per una actualització recent permet que quan algunes directives com “AddType” són utilitzades amb determinades condicions, puguen exposar el codi font d’alguns arxius.
Esta vulnerabilitat encara no té CVSS associat, però Apache, seguint el seu criteri, l’ha catalogada com a “important”.
Recomanacions
Actualitzeu a la versió 2.4.6.1.
Referències