Viernes, Diciembre 04, 2020

Canonical parchea hasta 7 vulnerabilidades de Apache HTTP Server en todas las versiones de Ubuntu soportadas

Apache-HTTP-Server-inseguro

Personalmente, pienso como muchos de vosotros: no hay de lo que preocuparse. Ubuntu, como cualquier otra distribución Linux en general, es un sistema operativo muy seguro, en parte gracias a la comunidad que ayudan a corregir los fallos tan pronto en cuanto los descubren. Además, Canonical es una compañía importante que responde en días, por no decir horas, pero esto es un blog sobre Ubuntu y a veces nos toca informar sobre fallos de seguridad, como 7 vulnerabilidades de Apache HTTP Server que la compañía que dirige Mark Shuttleworth ya ha corregido.

Tal y como informan en la página de noticias de seguridad de Ubuntu, el fallo afecta(ba) a todas las versiones de Ubuntu que aún disfrutan de soporte en su ciclo de vida normal, que son Ubuntu 19.04, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS. Mencionamos “en su ciclo de vida normal” porque en la actualidad hay dos versiones más que disfrutan de soporte, un Ubuntu 14.04 y un Ubuntu 12.04 que están en fase ESM (Extended Security Maintenance), lo que significa que aún reciben ciertos parches de seguridad.

Fallos en Apache HTTP Server corregidos el 29 de agosto

Como hemos mencionado, Canonical ha corregido hasta 7 fallos de seguridad de Apache HTTP Server: los CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 podrían ser usados por un atacante remoto para causar denegación del servicio, en el caso del tercero incluso exponiendo información sensible. El CVE-2019-10092 podría permitir a un atacante remoto realizar ataques de secuencias de comandos entre sitios (XSS). Y el CVE-2019-10098 podría ser usado por un atacante remoto para exponer información sensible o evitar ciertas restricciones.

Los parches, ya disponibles y que se pueden aplicar desde el actualizador de software habitual, son apache2 – 2.4.38-2ubuntu2.2 y apache2-bin – 2.4.38-2ubuntu2.2 en Ubuntu 19.04, apache2 – 2.4.29-1ubuntu4.10 y apache2-bin – 2.4.29-1ubuntu4.10 en Ubuntu 18.04 y apache2 – 2.4.18-2ubuntu3.12 y apache2-bin – 2.4.18-2ubuntu3.12 en Ubuntu 16.04.

Pero, como ya hemos explicado, no hay de lo que preocuparse. Los fallos encontrados en Linux suelen ser difíciles de explotar y compañías como Canonical son rápidas al corregirlos. Lo único que tenemos que hacer es mantener nuestro equipo siempre actualizado.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 148 invitados y ningún miembro en línea

Contador de Visitas

11142637
Hoy Hoy 98
Ayer Ayer 3182
Esta semana Esta semana 12912
Este mes Este mes 9599
Total de Visitas Total de Visitas 11142637

Día con más
visitantes

11-20-2020 : 3547

Gracias por su visita