PT-2021-5091 · Apache+9 · Apache Http Server+9

The Apache

·

Publicado

2021-09-16

·

Atualizado

2024-03-06

·

CVE-2021-34798

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache versões 2.4.48 e anteriores
Descrição
O problema está relacionado a solicitações malformadas que podem fazer com que o servidor desreferencie um ponteiro NULL, levando potencialmente a uma negação de serviço. Isso pode ser explorado por um invasor remoto por meio de solicitações HTTP especialmente criadas.
Recomendações
Para as versões 2.4.48 e anteriores do Apache HTTP Server, considere atualizar para uma versão mais recente para resolver o problema. Como solução temporária, restrinja o acesso ao servidor para minimizar o risco de exploração. Além disso, monitore os logs do servidor em busca de atividades suspeitas e considere implementar medidas de segurança adicionais para impedir solicitações maliciosas.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:0891
ALT-PU-2021-2866
ALT-PU-2021-2972
ALT-PU-2021-3037
ALT-PU-2021-3060
AZL-6484
BDU:2021-05873
BIT-APACHE-2021-34798
CESA-2022_0143
CESA-2022_0891
CVE-2021-34798
DLA-2776-1
DSA-4982-1
MGASA-2021-0439
OESA-2021-1369
OPENSUSE-SU-2021:1438-1
OPENSUSE-SU-2021:3522-1
OPENSUSE-SU-2021_1438-1
OPENSUSE-SU-2021_3522-1
RHSA-2021:4614
RHSA-2022:0143
RHSA-2022:0891
RHSA-2022:6753
RHSA-2022_0143
RHSA-2022_0891
RLSA-2022:0891
ROSA-SA-2023-2158
SUSE-SU-2021:3299-1
SUSE-SU-2021:3335-1
SUSE-SU-2021:3522-1
USN-5090-1
USN-5090-2
USN-5090-3
USN-5090-4

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu