Apache HTTP Server opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Apache HTTP Server opravuje 1 zraniteľnosť

Apache opravuje regresiu zraniteľnosti, ktorá postihuje iba verziu 2.4.60. Oprava sa nachádza vo verzii 2.4.61 [1]. Debian vydal opravu v balíčkoch 2.4.61-1~deb11u1 a 2.4.61-1~deb12u1 [2], Slackware v rámci httpd-2.4.60-x86_64-2_slack15.0.txz (backport).

Apache HTTP Server - source code leak (CVE-2024-39884)

Útočníkovi je umožnené neoprávnene zobrazovať zdrojové kódy určitých skriptov [1].

Zraniteľnosť sa nachádza v produkte Apache HTTP vo verziách ==2.4.60

Viac informácií:

CVE-2024-39884 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE

Zraniteľnosť bola verejne oznámená 4. 7. 2024.

Odkazy

[1] https://httpd.apache.org/security/vulnerabilities_24.html#2.4.61
[2] https://lists.debian.org/debian-security-announce/2024/msg00140.html

Publikoval Martin Krajči dňa 12. 7. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] Apache HTTP Server opravuje 1 zraniteľnosť

Apache HTTP Server - source code leak (CVE-2024-39884)

Odkazy