PT-2020-5483 · Apache+8 · Apache Http Server+8

Publicado

2020-08-07

·

Atualizado

2025-05-01

·

CVE-2020-11993

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 2.4.20 a 2.4.43 do Apache HTTP Server
Descrição
O problema está relacionado à implementação do mecanismo HTTP/2 no servidor HTTP Apache, o que pode levar a uma interpretação inconsistente das solicitações HTTP. Isso pode fazer com que instruções de registro sejam feitas na conexão errada quando o trace/debug estiver habilitado para o módulo HTTP/2 e determinados padrões de tráfego de borda forem encontrados, resultando no uso simultâneo de pools de memória. Configurar o LogLevel do mod http2 acima de “info” pode mitigar esse problema em servidores sem patch.
Recomendações
Para as versões 2.4.20 a 2.4.43 do servidor HTTP Apache, configure o LogLevel do mod http2 acima de “info” para mitigar o problema. Como solução alternativa temporária, considere restringir o uso do módulo HTTP/2 até que um patch esteja disponível.

Exploit

Correção

HTTP Request/Response Smuggling

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444CWE-400

Identificadores relacionados

ALSA-2021:1809
ALT-PU-2020-2594
ALT-PU-2020-3362
ALT-PU-2021-2035
BDU:2021-00779
BIT-APACHE-2020-11993
CESA-2021_1809
CVE-2020-11993
DSA-4757-1
MGASA-2020-0327
OPENSUSE-SU-2020:1285-1
OPENSUSE-SU-2020:1293-1
OPENSUSE-SU-2020:1792-1
OPENSUSE-SU-2020_1285-1
OPENSUSE-SU-2020_1293-1
OPENSUSE-SU-2020_1792-1
RHSA-2020:4384
RHSA-2021:1809
RHSA-2021_1809
RLSA-2021:1809
SUSE-SU-2020:2311-1
SUSE-SU-2020:2344-1
SUSE-SU-2020:2450-1
SUSE-SU-2020:3067-1
SUSE-SU-2020_3067-1
USN-4458-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu