Alert GCSA-24090 - Aggiornamento di sicurezza per Apache HTTP server
******************************************************************
Alert ID: GCSA-24090
Data: 1 luglio 2024
Titolo: Aggiornamento di sicurezza per Apache HTTP Server
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del server HTTP Apache.
Oltre ad alcuni bug funzionali sono state risolte anche otto
vulnerabilita' di sicurezza, cinque delle quali di livello "importante".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Apache HTTP Server versioni dalla 2.4.0 alla 2.4.59
:: Impatto
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Esecuzione remota di comandi o codice arbitrario (RCE)
Server-side request forgery (SSRF)
Information leak
:: Soluzioni
Aggiornare Apache alla versione 2.4.60
https://httpd.apache.org/download.cgi
:: Riferimenti
Apache
https://downloads.apache.org/httpd/Announcement2.4.html
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.60
https://downloads.apache.org/httpd/CHANGES_2.4.60
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-36387
https://www.cve.org/CVERecord?id=CVE-2024-38472
https://www.cve.org/CVERecord?id=CVE-2024-38473
https://www.cve.org/CVERecord?id=CVE-2024-38474
https://www.cve.org/CVERecord?id=CVE-2024-38475
https://www.cve.org/CVERecord?id=CVE-2024-38476
https://www.cve.org/CVERecord?id=CVE-2024-38477
https://www.cve.org/CVERecord?id=CVE-2024-39573
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZoK/PQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCaKIAn2vN5JCZOAeJvBTcvqhBTtNqSIMsAKC/RvHEAaxA
JDQ/7w0ZrJBn3tzcwQ==
=WK6F
-----END PGP SIGNATURE-----
Alert ID: GCSA-24090
Data: 1 luglio 2024
Titolo: Aggiornamento di sicurezza per Apache HTTP Server
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del server HTTP Apache.
Oltre ad alcuni bug funzionali sono state risolte anche otto
vulnerabilita' di sicurezza, cinque delle quali di livello "importante".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Apache HTTP Server versioni dalla 2.4.0 alla 2.4.59
:: Impatto
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Esecuzione remota di comandi o codice arbitrario (RCE)
Server-side request forgery (SSRF)
Information leak
:: Soluzioni
Aggiornare Apache alla versione 2.4.60
https://httpd.apache.org/download.cgi
:: Riferimenti
Apache
https://downloads.apache.org/httpd/Announcement2.4.html
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.60
https://downloads.apache.org/httpd/CHANGES_2.4.60
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2024-36387
https://www.cve.org/CVERecord?id=CVE-2024-38472
https://www.cve.org/CVERecord?id=CVE-2024-38473
https://www.cve.org/CVERecord?id=CVE-2024-38474
https://www.cve.org/CVERecord?id=CVE-2024-38475
https://www.cve.org/CVERecord?id=CVE-2024-38476
https://www.cve.org/CVERecord?id=CVE-2024-38477
https://www.cve.org/CVERecord?id=CVE-2024-39573
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZoK/PQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCaKIAn2vN5JCZOAeJvBTcvqhBTtNqSIMsAKC/RvHEAaxA
JDQ/7w0ZrJBn3tzcwQ==
=WK6F
-----END PGP SIGNATURE-----