Varios fallos ponen en riesgo servidores Apache

Varios fallos ponen en riesgo servidores Apache

Javier Jiménez

Son muchas las ocasiones en las que pueden surgir vulnerabilidades que ponen en riesgo nuestra seguridad y privacidad. Puede afectar a todo tipo de dispositivos y sistemas que utilicemos. Es por ello que siempre debemos estar alerta y contar con las últimas versiones para poder corregir este problema. En este artículo nos hacemos eco de una serie de fallos que afectan a servidores Apache.

Tres fallos de seguridad ponen en riesgo servidores Apache

Los servidores Apache son muy populares. Son servidores HTTP de código abierto que están disponibles para múltiples plataformas. Esto hace que muchos usuarios opten por esta opción. Hoy nos hacemos eco de un total de tres vulnerabilidades que ponen en riesgo la seguridad y que necesitan ser corregidas.

Un investigador de seguridad de Google, Felix Wilhelm, ha alertado de un total de tres fallos de seguridad que afectan a los servidores Apache. Estas vulnerabilidades han sido registradas como CVE-2020-9490, CVE-2020-11984 y CVE-2020-11993.

El primero de esos fallos podría suponer un desbordamiento de búfer. Esto podría permitir que potencialmente un atacante vea, cambie o elimine datos confidenciales según los privilegios asociados con una aplicación que se ejecuta en el servidor. Esto podría suponer en la filtración de información, por ejemplo.

Un segundo fallo de seguridad se activa cuando la depuración está habilitada en el módulo «mod_http2». Esto provocaría que se realicen declaraciones de registro en la conexión incorrecta y, por lo tanto, se dañe la memoria debido al uso concurrente del grupo de registros.

Por último, y el más importante de los tres, también reside en el módulo HTTP / 2 y utiliza un encabezado ‘Cache-Digest’ especialmente diseñado para provocar una corrupción de la memoria que provoque un bloqueo y la denegación de servicio.

Vulnerabilidades corregidas

Hay que tener en cuenta que desde Apache han corregido estas vulnerabilidades en su software de servidor web que podrían haber llevado potencialmente a la ejecución de código arbitrario. Estos fallos, como hemos visto, incluso podrían permitir a los atacantes causar un bloqueo y denegación de servicio.

Es muy importante que los usuarios que utilicen servidores Apache tengan actualizado el software a la última versión 2.4.46. Como siempre decimos, son muchas las ocasiones en las que surgen vulnerabilidades que pueden poner en riesgo la seguridad de nuestros equipos y sistemas. Por suerte los propios desarrolladores lanzan actualizaciones y parches que pueden suponer el fin de esos problemas que podrían ser ejecutados por los piratas informáticos.

Debemos por tanto mantener nuestros sistemas con las últimas versiones. En el caso de Apache debemos contar con el software actualizado a la versión 2.4.46. Solo así evitaremos correr el riesgo de sufrir alguna de las tres vulnerabilidades que hemos mencionado.

Os dejamos un artículo con consejos sobre mantener la seguridad en los servidores web. En estos casos evitar riesgos que puedan comprometer nuestros datos y poner en riesgo la privacidad es esencial y debemos tomar medidas antes de que pueda afectarnos.