2 abril, 2020

9VSA20-00168-01 CSIRT comparte actualizaciones para el servido HTTP de Apache

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Apache referente a dos vulnerabilidades que afectan a su servidor HTTP. El presente informe incluye las respectivas medidas de mitigación.

VULNERABILIDADES

CVE-2020-1927

Impacto

Debido a una incorrecta sanitización de datos entregados por el usuario en algunas configuraciones “mod_rewrite”, un atacante remoto podría crear un enlace que lleve a un sitio seguro, pero que al darle click, redirija a otro sitio web. Esto podría permitir a un atacante engañar a usuarios que den click en el enlace permitiéndole realizar ataques phishing para robar credenciales e información sensible.

Productos Afectados

Servidor HTTP Apache desde la versión 2.4.0 hasta la 2.4.41.

Mitigación

Actualizar a la versión 2.4.42.

Enlaces

https://httpd.apache.org/security/vulnerabilities_24.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1927

CVE-2020-1934

Impacto

Debido a que era posible para un servidor FTP malicioso abusar del componente “mod_proxy_ftp” que utilizaba memoria sin inicializar al pasar por el proxy, un atacante remoto podía obtener acceso no autorizado a información sensible del sistema afectado.

Productos Afectados

Servidor HTTP Apache desde la versión 2.4.0 hasta la 2.4.41.

Mitigación

Actualizar a la versión 2.4.42.

Enlace

https://httpd.apache.org/security/vulnerabilities_24.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1934

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:9VSA20-00168-01