Apache публикува обновление за подобрение на защитата за HTTP сървър – 29.12.2021

Софтуерната фондация Apache публикува Apache HTTP Server 2.4.52. Тази версия отстранява уязвимости – CVE-2021-44790 and CVE-2021-44224– една от които може да позволи на отдалечен нападател да поеме контрола върху засегната система.

CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache announcement и да актуализират възможно най-скоро.

https://httpd.apache.org/security/vulnerabilities_24.html

https://nvd.nist.gov/vuln/detail/CVE-2021-44790

https://nvd.nist.gov/vuln/detail/CVE-2021-44224

https://downloads.apache.org/httpd/Announcement2.4.html