Alertas de seguridad

Escalada de Privilegios en Apache HTTP Server

El Apache Server HTTP en sus versiones 2.4.20 a la 2.4.43, presenta fallos de seguridad cuando se habilita el trace/debug para el módulo HTTP/2 y en ciertos patrones de tráfico de borde se realizaron acciones de registro en la conexión incorrecta, lo que provocó el uso concurrente de grupos de memoria.

Acciones recomendadas

Actualizar el Apache Server HTTP a la versión 2.4.46-1 o superior. Para los servidores sin parches, se puede configurar el LogLevel de mod_http2 sobre "info" para mitigar esta vulnerabilidad.