Vulnerabilidad Apache 2.4.x < 2.4.35 DoS CVE-2018-11763

Esta vulnerabilidad afecta el envio de tramas de CONFIGURACIÓN continuas en su máximo tamaño, una conexión HTTP / 2 en curso podría mantenerse ocupada y nunca expiraría o se desconectaría. Esto puede ser explotado en un servidor DoS y solo afecta servidores que tienen habilitado el protocolo h2.

Productos afectados por CVE-2018-11763:

Apache en versiones: 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18.

CVE:CVE-2018-11763
Factor de Riesgo: Medium
Valor CVSS Base: 4.3

Solución:

Actualizar Apache a la ultima versión estable, puede descargarla en el siguiente enlace:

https://github.com/apache/httpd/releases

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-11763

https://httpd.apache.org/security/vulnerabilities_24.html

Vulnerabilidad Apache 2.4.x < 2.4.35 DoS CVE-2018-11763

Vulnerabilidad Apache 2.4.x < 2.4.35 DoS CVE-2018-11763

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Vulnerabilidad Apache 2.4.x < 2.4.35 DoS CVE-2018-11763

No Comment

Leave A Comment

You may also like